De acordo com dados monitorados pelos laboratórios de inteligência e pesquisa da NSFocus, fornecedora de soluções de cibersegurança, desde o início dos conflitos internos no Irã, o país persa tem sido alvo constante de ataques distribuídos de negação de serviços (DDoS). Os métodos de ataque apresentaram características diversas, incluindo botnets e amplificação por reflexão. Foram atingidos 259 endereços IP domésticos iranianos, incluindo 15 unidades do governo, quatro veículos de notícias nacionais, quatro instalações de infraestrutura de rede e 12 sites institucionais.
CONTEÚDO RELACIONADO: Ataques DDoS chegam a 30 Tbps e Brasil concentra quase metade dos casos na AL, aponta relatório
No dia 4 de janeiro, protestos do povo iraniano começaram em várias províncias do Irã e se intensificaram em repressões violentas, resultando em vítimas e no aumento das tensões sociais, acompanhadas por um aumento simultâneo nos ataques DDoS. A partir de 20 de fevereiro, o impasse entre os Estados Unidos e o Irã continuou, com as tensões diplomáticas e militares se aproximando de um ponto crítico, e os ataques DDoS ressurgiram.
Em 26 de fevereiro, as negociações trouxeram um alívio temporário, mas a evacuação de cidadãos iranianos e o reforço das tropas mantiveram as tensões elevadas. Às 14h do dia 28 de fevereiro, Israel iniciou os ataques contra o Irã, o que levou a um novo aumento nas atividades cibercriminosas, fazendo com que o país desligasse sua internet.
Visão geral dos ataques
Segundo a análise levantada pela NSFocus, desde o início dos conflitos internos a cibersegurança do país permanece instável devido aos ataques DDoS. A partir dos dados obtidos (apresentados em gráfico abaixo), observa-se uma correlação significativa entre os eventos físicos e o cibercrime:
- Início de janeiro: À medida que a situação no Irã se agravava gradualmente, a escala dos ataques DDoS aumentou de forma geral. Quando o Irã designou instalações nos EUA e em Israel como alvos prioritários, os ataques atingiram seu pico.
- Segunda quinzena de janeiro: A situação na região e as restrições de rede do Irã influenciaram conjuntamente as tendências de ataques. Embora os ataques DDoS tivessem diminuído, ainda permaneceram elevados. Porém, após o Irã sinalizar que estava disposto a negociar, a intensidade diminuiu significativamente, demonstrando uma tendência sincronizada de desescalada.
- Entre 1 e 20 de fevereiro, a situação permaneceu relativamente estável. Os dados monitorados mostraram que as atividades criminosas se mantiveram baixas, sem ofensivas em grande escala.
- Após 21 de fevereiro, quando o Irã enfatizou que seu programa nuclear era inegociável, os ataques DDoS voltaram a aumentar.
- Em 26 de fevereiro, iniciaram-se as negociações entre EUA e Irã, o que fez com que os ataques também diminuíssem. Porém, no dia 27, o porta-aviões USS Gerald R. Ford chegou a Israel. No dia seguinte, o país anunciou os ataques contra o Irã e as atividades DDoS no ciberespaço voltaram a crescer.

De acordo com a tendência de crescimento, o pico mais significativo de ataques contra alvos iranianos ocorreu em 9 de janeiro, coincidindo com protestos em larga escala na capital e em diversas regiões — a maior ação coletiva contra o regime teocrático nos últimos anos. As autoridades responderam com uma forte repressão. Posteriormente, as ofensivas diminuíram, principalmente devido às medidas de bloqueio da internet no Irã.
Qual a importância dos ataques DDoS em conflitos?
Em meio às crescentes tensões entre Estados Unidos, Israel e Irã, fenômenos como anomalias de rede, interrupções de comunicação e picos de tráfego revelam que os ataques DDoS evoluíram de meros “incômodos cibernéticos” para uma vanguarda digital e um sinal estratégico no conflito, servindo como ferramentas para sondar, pressionar e moldar o ambiente.
Para Raphael Tedesco, diretor da NSFocus para América Latina, os ataques de negação de serviço são uma ferramenta político-militar de baixo custo e alta precisão. “Entre os diversos métodos de ciberataque, eles apresentam a menor barreira técnica e a estrutura organizacional mais flexível, podendo, ainda assim, produzir efeitos significativos em pouco tempo – interrupções de rede, paralisia de serviços críticos e disseminação de ansiedade social”.
Tedesco ainda completa que “por essa razão, os ataques DDoS são frequentemente priorizados na preparação para guerras, sendo utilizados para amplificar rapidamente posturas de confronto sem incorrer imediatamente em altos custos militares ou políticos”.
Nos conflitos atuais, os ataques DDoS deixaram de ser apenas um prelúdio, tornando-se parte integrante da própria incursão; deixaram de ser meras ações técnicas e passaram a ser uma linguagem estratégica com intenções claras. Aqueles que conseguirem decifrar as motivações políticas por trás dos picos de tráfego poderão obter uma vantagem inicial na previsão da trajetória dos conflitos. Quando a internet fica em silêncio, muitas vezes não é sinal de que a paz está chegando, mas sim um indício de que um confronto mais intenso está se aproximando.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn.