Israel diz ter bombardeado QG de guerra cibernética do Irã

As Forças de Defesa de Israel (IDF) afirmaram ter realizado um ataque bem-sucedido contra um complexo militar iraniano que abrigava o “quartel-general de guerra cibernética” do Irã e a Diretoria de Inteligência. O anúncio foi feito na última quarta-feira num post no X. De acordo com a atualização das IDF, o bombardeio atingiu a frente oriental do Irã, onde estariam localizadas diversas unidades militares e de inteligência críticas. Entre as sete principais agências listadas estavam a sede da Guarda Revolucionária Iraniana (IRGC) e os quartéis-generais de guerra cibernética e eletrônica. Nem Israel nem os EUA, que coordenam a ofensiva contra Teerã, compartilharam mais detalhes sobre a operação, limitando-se a divulgar uma ilustração digital do suposto complexo atacado.

Locais bombardeados, segundo vídeo divulgado por Israel

Especialistas da Cyble acreditam que atacar quartéis-generais físicos não elimina necessariamente a capacidade operacional cibernética. Organizações em setores afetados enfrentam riscos contínuos de malware preposicionado e campanhas hacktivistas independentes.

Mais de 70 grupos hacktivistas individuais estavam ativos em 3 de março, com uma “Sala de Operações Eletrônicas” estabelecida por atores alinhados ao Iraque para coordenar campanhas pró-Irã. Grupos pró-Rússia, como NoName057(16), também se juntaram a campanhas anti-Israel em apoio ao Irã. O Centro Nacional de Segurança Cibernética do Reino Unido avaliou em 2 de março que não há “nenhuma mudança significativa atual na ameaça cibernética direta do Irã ao Reino Unido”, mas alertou para um risco elevado de ameaça indireta.

De acordo com a atualização das IDF, o bombardeio atingiu a frente oriental do Irã, onde estariam localizadas diversas unidades militares e de inteligência críticas. Entre as sete principais agências listadas estavam a sede da Guarda Revolucionária Iraniana (IRGC) e os quartéis-generais de guerra cibernética e eletrônica. Nem Israel nem os EUA, que coordenam a ofensiva contra Teerã, compartilharam mais detalhes sobre a operação, limitando-se a divulgar uma ilustração digital do suposto complexo atacado.

Conectividade colapsada

A conectividade com a internet no Irã caiu para aproximadamente 1% a 4% dos níveis normais após os ataques conjuntos dos EUA e de Israel em 28 de fevereiro, resultando em um apagão quase total que persiste por mais de 120 horas. De acordo com a empresa de cibersegurança Cyble, a disrupção se origina principalmente da operação cibernética coordenada que atingiu a infraestrutura de comunicações do Irã simultaneamente aos ataques cinéticos.

Ameaças preposicionadas

Pesquisadores de segurança observam que a conectividade degradada provavelmente prejudica mais os atores estatais baseados no Irã do que os danos físicos ao quartel-general. No entanto, múltiplos grupos de hackers patrocinados pelo Estado iraniano estabeleceram infraestrutura operacional antes dos ataques. A empresa Anomali relatou à Reuters que grupos iranianos realizaram ataques com wipers projetados para apagar dados em alvos israelenses antes da ofensiva de 28 de fevereiro, indicando capacidade destrutiva preposicionada que pode permanecer ativa.