Com dados que vem colecionando há cerca de 15 anos, a Cyber Threat Unit da Sophos afirma que, embora existam muitos grupos de hackers pró-Irã, sua atividade normalmente gera ruído, mas com impacto limitado no mundo real. A informação está num comunicado distribuído pela empresa bno Brasil na tarde de hoje. Segundo a fonte citada no comunicado – Rafe Pilling, diretor de Threat Intelligence da Sophos X-Ops -, são as personas vinculadas ao Estado que merecem maior atenção.
Um exemplo inicial, segundo ele, é a Operação Ababil, que utilizou a botnet Brobot para conduzir ataques DDoS sustentados contra instituições financeiras e processadoras de pagamento dos EUA entre o final de 2011 e meados de 2013. Embora a campanha tenha sido reivindicada pelos Izz ad-Din al-Qassam Cyber Fighters (QCF), posteriormente foi atribuída a duas empresas iranianas atuando em nome do IRGC.
Refletindo sua dependência mais ampla de forças proxy regionais – grupos armados que atuam em nome de outro país ou organização –, o Irã desde então desenvolveu um portfólio de personas hacktivistas e de cibercrime utilizadas para reivindicar, encobrir e amplificar operações conduzidas por grupos patrocinados pelo Estado. Essas atividades têm como principal alvo Israel, mas também afetaram países do Golfo, incluindo Emirados Árabes Unidos, Arábia Saudita e Bahrein. Os picos de atividade hacktivista costumam coincidir com períodos de escalada regional, mas também são frequentes em momentos intermediários, como sinais retaliatórios de desafio e demonstração de determinação.
Alguns exemplos de alto perfil incluem o grupo Homeland Justice, avaliado como operado pelo Ministério de Inteligência e Segurança do Irã (MOIS), utilizado desde 2022 para reivindicar ataques contra a Albânia. Em 2023, a persona Cyber Av3ngers, posteriormente ligada ao IRGC, teve como alvo uma autoridade de abastecimento de água na Pensilvânia como parte de uma campanha mais ampla, oportunista e global que explorava dispositivos fabricados pela Unitronics. Mais recentemente, em 28 de fevereiro de 2026, a persona Handala Hack, que surgiu pela primeira vez em 2023 e também foi vinculada ao MOIS, reivindicou ataques na Jordânia e emitiu ameaças contra outros Estados da região. Embora esse grupo costume exagerar suas capacidades e impactos, em algumas ocasiões demonstrou habilidade para realizar roubo de dados e implantar malware do tipo wiper.






