A guerra entre EUA, Israel e Irã não acontece só no campo de batalha. Horas depois dos ataques militares americanos e israelenses em 28 de fevereiro de 2026, o Irã iniciou uma campanha de retaliação em múltiplas frentes — e o mundo digital foi um dos primeiros alvos. Bancos, aeroportos, infraestrutura crítica e até aplicativos de celular viraram campo de batalha. Entenda o que está acontecendo.
Como tudo começou
Na madrugada de 28 de fevereiro, cidades iranianas foram atingidas por uma série de ataques aéreos americanos e israelenses que eliminaram o líder supremo do país, Ali Hosseini Khamenei, e grande parte da cúpula do governo. A resposta não demorou — e veio também pelo lado digital.
Simultaneamente aos mísseis, relatos de dentro do Irã davam conta de que um aplicativo religioso popular, o BadeSaba Calendar, com mais de 5 milhões de downloads, foi comprometido e começou a exibir notificações não autorizadas pedindo que as forças armadas iranianas “abandonassem as armas e se juntassem ao povo”. Pesquisadores de segurança confirmaram o ocorrido por meio de capturas de tela feitas por usuários iranianos — comprovando que a guerra cibernética e psicológica havia conseguido driblar os censores do regime antes que o governo cortasse a internet do país.
O Irã sem internet — e sem comando
O Irã entrou em seu quarto dia consecutivo de apagão de internet, com a conectividade do país caindo para cerca de 1% do nível normal, segundo dados do NetBlocks, organização independente que monitora o acesso à internet no mundo.
Esse colapso teve um efeito colateral inesperado: ele também limitou a capacidade do próprio governo iraniano de coordenar ciberataques sofisticados no curto prazo, já que os grupos estatais dependem de infraestrutura de internet para operar.
Quem está atacando quem
A guerra cibernética nesse conflito tem três frentes simultâneas:
1. EUA e Israel atacando o Irã Atores americanos e israelenses realizaram ataques contra sites e infraestrutura de internet iraniana, incluindo portais de notícias alinhados ao governo e sistemas de comunicação do regime.
2. Grupos pró-Irã atacando o Ocidente Múltiplos grupos hacktivistas surgiram ou se intensificaram após os ataques. Entre os mais ativos está o Handala Hack, vinculado ao Ministério de Inteligência iraniano, que reivindicou ataques a uma empresa israelense de exploração de energia e ao sistema de combustível da Jordânia. Outro grupo, o DieNet, reivindicou ataques a aeroportos no Bahrein e nos Emirados Árabes Unidos, além de sites de bancos na região.
3. Hackers russos aproveitando o caos Grupos pró-Rússia também entraram na disputa. O NoName057(16), conhecido por ataques contra a Ucrânia e países da OTAN, reivindicou ataques a sistemas de telecomunicações e defesa de Israel.
O maior perigo: hackers sem controle
Com o vácuo de liderança em Teerã, os ataques estão cada vez mais nas mãos de grupos proxy e hacktivistas independentes que tomam suas próprias decisões de alvos sem aprovação central. Como alertou Kathryn Raines, ex-especialista da NSA e hoje analista de ameaças na Flashpoint, a situação está “nas mãos de um hacker de 19 anos num grupo do Telegram, sem nenhuma supervisão ou direção”.
Esses grupos estão usando Telegram e Reddit como centros de coordenação, postando capturas de tela de supostos ataques como prova — embora leve semanas ou meses para verificar a precisão dessas afirmações.
Quais setores estão em risco
Pesquisadores da CrowdStrike alertam que os grupos alinhados ao Irã já estão fazendo reconhecimento e iniciando ataques de negação de serviço — comportamentos que frequentemente precedem operações mais agressivas. Os setores mais visados são energia, infraestrutura crítica, finanças, telecomunicações e saúde.
Especialistas também levantam a possibilidade do uso de inteligência artificial para acelerar e automatizar ataques, embora não haja evidência pública de que o Irã já opere nesse nível.
A Amazon também foi atingida
A Amazon confirmou instabilidade em seu datacenter no Oriente Médio, nos Emirados Árabes Unidos, logo após mísseis iranianos atingirem o país. O episódio reforça que a guerra cibernética já está afetando infraestrutura comercial global — e não apenas alvos militares.
O problema dos EUA: a CISA enfraquecida
A ameaça chega num momento delicado para os Estados Unidos: a CISA, principal agência americana de cibersegurança, está operando com paralisação parcial, cortes de pessoal e uma reestruturação de liderança que pode comprometer sua capacidade de resposta a ataques coordenados.
Você também pode gostar:
Casa Branca usa imagens de Call of Duty para mostrar ataques ao Irã
