Mesmo sob bombardeio, o Irã expande sua guerra cibernética
Mesmo com bombas caindo, hackers ligados ao Irã lançam ataques digitais em toda a região. Décadas de investimento tornaram isso possível
Bombas estão caindo em várias partes do Oriente Médio em resposta aos ataques dos Estados Unidos e de Israel ao Irã. Mas, enquanto infraestruturas físicas são destruídas dentro do país, os exércitos digitais iranianos continuam lutando com força total.
Grupos ligados ao regime já atacaram empresas de gás na Jordânia, além de negócios nos Emirados Árabes Unidos e no Qatar, como parte de uma ofensiva cibernética conhecida como Grande Épico.
Países como o Reino Unido, cuja base militar na ilha de Chipre foi atingida por mísseis ligados ao Irã, já começaram a alertar empresas para se prepararem para possíveis ataques cibernéticos iranianos.
Isso levanta uma questão maior: como o Irã se tornou uma força tão poderosa na guerra cibernética, e com qual objetivo?
UM CHOQUE CIBERNÉTICO NO SISTEMA
A atual capacidade cibernética do Irã tem origem, em parte, em uma tentativa anterior de enfraquecê-la. Em 2010, Estados Unidos e Israel teriam lançado o vírus Stuxnet contra a instalação nuclear de Natanz, destruindo centrífugas e atrasando o programa nuclear iraniano (ambos os governos negam participação no ataque).
O episódio ficou conhecido como a primeira arma cibernética real usada contra infraestrutura física e também como um alerta para Teerã sobre o potencial destrutivo da guerra digital. Inédita na época, a intervenção tinha como objetivo retardar ou interromper as ambições nucleares iranianas.
- Guerra entre EUA e Irã leva Nvidia e Amazon a fechar escritórios em Dubai; funcionários do Google ficam retidos
- Guerra no Oriente Médio afeta o Brasil? Veja impacto no petróleo e energia
- Nem o Exército dos EUA escapa da máquina de vigilância da internet
- Como hackers estão transformando a rede elétrica em uma arma
Nesse sentido, pode até ter funcionado. Mas também acabou levando o Irã a investir pesado em um novo campo de batalha: o ciberespaço.“Estar do lado que recebeu o primeiro verdadeiro ciberataque da história mostrou ao Irã o que era possível naquele momento e no futuro”, afirma Jake Moore, consultor global de cibersegurança da empresa ESET.
Em resposta, o país passou a ampliar agressivamente suas capacidades digitais. Entre as iniciativas, criou estruturas de governança e coordenação – como o Conselho Supremo do Ciberespaço, estabelecido em 2012 – e passou a apoiar grupos de ameaça persistente avançada por meio da Guarda Revolucionária e do Ministério da Inteligência.
Entre 2012 e 2015, o orçamento iraniano para cibersegurança cresceu cerca de 1.200%, segundo relatórios da época.
UMA GRANDE RESERVA DE TALENTOS
Outro fator que fortaleceu o arsenal cibernético do Irã foi a abundância de talentos técnicos dentro do país, parte dos quais acabou direcionada para operações ofensivas.
“O Irã está entre os principais países na formação de engenheiros de software e especialistas em computação”, afirma Mo Hoseini, chefe de resiliência da organização de direitos digitais Article 19.
Durante a década de 2010, vários desses grupos de ameaça persistente avançada tiveram sucesso em operações internacionais. Entre os mais conhecidos estão APT33 e OilRig, responsáveis por longas campanhas visando os setores aeroespacial e energético. Em 2024, o governo dos EUA chegou a sancionar várias pessoas supostamente ligadas a esses grupos.
Mas não são apenas as organizações estruturadas que preocupam analistas. Especialistas já identificaram mais de 120 grupos hacktivistas alinhados ao Irã, que operam de forma independente. Nesse tipo de guerra digital, basta que um único ataque dê certo para causar caos.
UM CAMPO DE BATALHA SEM FRONTEIRAS
A capacidade de realizar ataques digitais tornou-se um ativo estratégico para o Irã, permitindo ao país projetar poder mesmo diante de limitações militares e pressão econômica provocada por sanções internacionais.
Esse cenário ajuda a explicar por que Teerã investiu tanto em capacidades cibernéticas e por que grupos ligados ao país continuam aparecendo no centro de grandes incidentes globais.
Entre 2012 e 2015, o orçamento iraniano para cibersegurança cresceu cerca de 1.200%, segundo relatórios da época.
O apoio de outros governos também teve papel importante, segundo Hoseini. “Ao longo dos anos vimos muita influência da China e da Rússia”, aponta. Segundo ele, muitas operações cibernéticas iranianas espelham táticas russas e parecem envolver troca de conhecimento técnico.
Esse compartilhamento de conhecimento também se estende a apoiadores do Irã no exterior, o que pode tornar mais difícil conter suas capacidades cibernéticas do que neutralizar seus armamentos convencionais.
Parte disso ocorre porque o Irã investiu tempo e recursos em enviar jovens ao exterior para estudar, e depois pressioná-los a colaborar com o regime.
Leia mais: Starlink é realmente à prova de autoritarismo?
“Eles enviaram muitos apoiadores pró-regime para programas de bolsas no exterior, e agora alguns trabalham em empresas de tecnologia”, diz Hoseini. Ele cita como exemplo a prisão, em fevereiro, de três pessoas acusadas de conseguir empregos em empresas do Vale do Silício e transferir informações confidenciais.
“Eles ainda têm recursos, pelo menos por enquanto. Mas como vão conseguir manter essa estrutura, coordenar suas operações e continuar executando ataques é algo que pode se tornar um grande ponto de interrogação nas próximas semanas”, analisa.
