De acordo com dados monitorados pelos laboratórios de inteligência e pesquisa da NSFOCUS, referência global em soluções de cibersegurança, desde o início do conflito no Oriente Médio e a subsequente escalada das tensões sobre a questão nuclear, o Irã tem sido alvo constante de ataques DDoS. Os métodos de ataque apresentaram características diversas, incluindo botnets e amplificação por reflexão. Foram atingidos 259 endereços IP domésticos iranianos, incluindo 15 unidades do governo, quatro veículos de notícias nacionais, quatro instalações de infraestrutura de rede e 12 sites institucionais.

Não quer perder as últimas notícias de tecnologia? Siga o perfil do 33Giga no Instagram e no Bluesky

Em 4 de janeiro, os protestos começaram em várias províncias do Irã e se intensificaram em repressões violentas, resultando em vítimas e no aumento das tensões sociais, acompanhadas por um aumento simultâneo nos ataques DDoS. A partir de 20 de fevereiro, o impasse entre os Estados Unidos e o Irã continuou, com as tensões diplomáticas e militares se aproximando de um ponto crítico, e os ataques DDoS ressurgiram.

Em 26 de fevereiro, as negociações trouxeram um alívio temporário, mas a evacuação de cidadãos iranianos e o reforço das tropas mantiveram as tensões elevadas. Às 14h de 28 de fevereiro, Israel iniciou os ataques contra o Irã, o que levou a um novo aumento nas atividades cibercriminosas, fazendo com que o país desligasse sua internet.

Visão geral dos ataques

Segundo a análise levantada pela NSFOCUS, desde o início do conflito no Oriente Médio, a cibersegurança do país permanece instável devido aos ataques DDoS. A partir dos dados obtidos, observa-se uma correlação significativa entre os eventos físicos e o cibercrime:

• Início de janeiro: À medida que a situação no Irã se agravava gradualmente, a escala dos ataques DDoS aumentou de forma geral. Quando o Irã designou instalações nos EUA e em Israel como alvos prioritários, os ataques atingiram seu pico.
• Segunda quinzena de janeiro: A situação na região e as restrições de rede do Irã influenciaram conjuntamente as tendências de ataques. Embora os ataques DDoS tivessem diminuído, ainda permaneceram elevados. Porém, após o Irã sinalizar que estava disposto a negociar, a intensidade diminuiu significativamente, demonstrando uma tendência sincronizada de desescalada.
• Entre 1º e 20 de fevereiro: A situação permaneceu relativamente estável. Os dados monitorados mostraram que as atividades criminosas se mantiveram baixas, sem ofensivas em grande escala. No entanto, após 21 de fevereiro, quando o Irã enfatizou que seu programa nuclear era inegociável, os ataques DDoS voltaram a aumentar.
• 26 de fevereiro: Iniciaram-se as negociações entre EUA e Irã, o que fez com que os ataques também diminuíssem. Porém, no dia 27, o porta-aviões USS Gerald R. Ford chegou a Israel. No dia seguinte, o país anunciou os ataques contra o Irã e as atividades DDoS no ciberespaço voltaram a crescer.

De acordo com a tendência de crescimento, o pico mais significativo de ataques contra alvos iranianos ocorreu em 9 de janeiro, coincidindo com protestos em larga escala na capital e em diversas regiões – a maior ação coletiva contra o regime teocrático nos últimos anos. As autoridades responderam com uma forte repressão. Posteriormente, as ofensivas diminuíram, principalmente devido às medidas de bloqueio da internet no Irã.

Em meio às crescentes tensões entre Estados Unidos, Israel e Irã, fenômenos como anomalias de rede, interrupções de comunicação e picos de tráfego revelam que os ataques DDoS evoluíram de meros “incômodos cibernéticos” para uma vanguarda digital e um sinal estratégico no conflito, servindo como ferramentas para sondar, pressionar e moldar o ambiente.

Para Raphael Tedesco, diretor da NSFOCUS para América Latina, os ataques de negação de serviço são uma ferramenta político-militar de baixo custo e alta precisão. “Entre os diversos métodos de ciberataque, eles apresentam a menor barreira técnica e a estrutura organizacional mais flexível, podendo, ainda assim, produzir efeitos significativos em pouco tempo – interrupções de rede, paralisia de serviços críticos e disseminação de ansiedade social.”

Tedesco ainda completa que “por essa razão, os ataques DDoS são frequentemente priorizados na preparação para guerras, sendo utilizados para amplificar rapidamente posturas de confronto sem incorrer imediatamente em altos custos militares ou políticos”.

No atual conflito no Oriente Médio, os ataques DDoS deixaram de ser apenas um prelúdio, tornando-se parte integrante da própria incursão. Deixaram de ser meras ações técnicas e passaram a ser uma linguagem estratégica com intenções claras. Aqueles que conseguirem decifrar as motivações políticas por trás dos picos de tráfego poderão obter uma vantagem inicial na previsão da trajetória da guerra. Quando a internet fica em silêncio, muitas vezes não é sinal de que a paz está chegando, mas um indício de que um confronto mais intenso está se aproximando.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga