Uma nova onda de ataques cibernéticos conduzidos por grupos hackers foi registrada após o início da operação militar “Epic Fury”, lançada pelos Estados Unidos em conjunto com Israel contra o Irã no final de fevereiro de 2026. A escalada do conflito rapidamente ultrapassou o campo militar e chegou ao ambiente digital, mobilizando coletivos de hacktivismo em campanhas coordenadas de ataques de negação de serviço distribuído (DDoS) contra governos e organizações estratégicas.

Segundo análise divulgada pela Radware, os primeiros sinais de mobilização digital surgiram menos de nove horas após o início da ofensiva militar, indicando que grupos hackers estavam preparados para reagir rapidamente ao evento geopolítico. Entre 28 de fevereiro e 2 de março de 2026, foram registradas 149 reivindicações de ataques DDoS, direcionadas contra 110 organizações em 16 países.

A investigação revela que apenas dois grupos hackers — Keymous+ e DieNet — foram responsáveis por quase 70% de toda a atividade ofensiva registrada no período. Posteriormente, o grupo pró-russo NoName057(16) entrou na campanha em apoio às narrativas pró-Irã e pró-Palestina, ampliando o alcance da ofensiva digital.

Guerra física e guerra digital caminham juntas

A campanha militar que desencadeou a escalada cibernética começou em 28 de fevereiro de 2026, quando forças dos Estados Unidos e de Israel realizaram ataques coordenados contra o Irã com o objetivo de neutralizar capacidades nucleares e de mísseis do país.

A operação envolveu mais de 100 aeronaves americanas, navios equipados com mísseis Tomahawk e cerca de 200 caças israelenses, que atacaram instalações militares, centros de comando e sistemas de defesa aérea em cidades como Teerã, Isfahan, Qom e Kermanshah.

Os ataques também teriam atingido o distrito de Pasteur Street, onde se localiza a residência do líder supremo iraniano. Posteriormente, autoridades confirmaram a morte do aiatolá Ali Khamenei, além de outros oficiais militares de alto escalão.

Em resposta, o Irã lançou centenas de mísseis balísticos e drones contra Israel e bases militares dos Estados Unidos no Oriente Médio, além de ameaçar bloquear o Estreito de Hormuz, rota estratégica para o comércio global de petróleo.

Enquanto o conflito militar se intensificava em pelo menos nove países da região, grupos hackers alinhados ao chamado “Eixo da Resistência” passaram a realizar ataques cibernéticos como forma de retaliação.

Primeiros ataques começaram poucas horas após os bombardeios

O primeiro ataque digital identificado ocorreu ainda no dia 28 de fevereiro, quando o grupo hacker Hider Nex, também conhecido como Tunisian Maskers Cyber Force, lançou um ataque DDoS contra a empresa israelense de telecomunicações Bezeq.

Esse coletivo hacktivista surgiu em meados de 2025, operando a partir da Tunísia e apoiando causas pró-Palestina. Suas campanhas geralmente combinam ataques DDoS com estratégias de propaganda digital e mobilização ideológica.

Pouco tempo depois, o grupo DieNet iniciou ataques contra um site governamental do Catar e rapidamente expandiu a ofensiva para Bahrein e Emirados Árabes Unidos, mirando portais governamentais e serviços de infraestrutura.

Ainda no mesmo dia, o grupo Keymous+ entrou na campanha, reivindicando ataques contra empresas israelenses de telecomunicações e tecnologia, incluindo Bezeq, Partner Communications, ITC e Advantech Wireless.

Infraestrutura governamental foi o principal alvo

A análise das campanhas revela que os ataques não foram aleatórios. Pelo contrário, os grupos hackers priorizaram alvos estratégicos capazes de gerar impacto político e visibilidade internacional.

Os principais setores atingidos foram:

• Governos e instituições públicas — 53% dos ataques

• Serviços financeiros — 13,7%

• Telecomunicações — 8,8%

Além disso, o padrão geográfico mostra uma concentração significativa de ataques em três países específicos:

• Kuwait — 28% dos ataques

• Israel — 27,1%

• Jordânia — 21,5%

Juntos, esses três países representaram mais de 76% de todas as reivindicações de ataques na região.

Expansão da ofensiva digital

Nos dias seguintes, novos grupos hackers passaram a participar da campanha. Entre eles estão:

• Conquerors Electronic Army (CEA)

• Nation of Saviors (NOS)

• 313 Team

• Sylhet Gang

O grupo Conquerors Electronic Army, alinhado a narrativas pró-Irã, concentrou ataques contra empresas israelenses dos setores financeiro e varejista.

Já o Sylhet Gang, grupo hacktivista de origem bengalesa, afirmou ter atacado sistemas ligados ao Ministério do Interior da Arábia Saudita, alegando retaliação pelo apoio do país às operações militares dos Estados Unidos.

Entrada de grupo russo amplia ameaça global

No dia 2 de março, a campanha ganhou um novo impulso com a entrada do grupo pró-russo NoName057(16), conhecido por ataques DDoS contra países da OTAN e da União Europeia.

O grupo passou a atacar organizações governamentais e empresas israelenses, sinalizando uma possível ampliação da aliança entre coletivos hacktivistas pró-Irã, pró-Palestina e grupos ligados à Rússia.

Na Europa, esse mesmo grupo foi responsável por mais de 73% das reivindicações de ataques, com foco principalmente em instituições governamentais da Dinamarca, Alemanha e Espanha.

149 ataques em apenas três dias

No total, entre 28 de fevereiro e 2 de março, foram registradas:

• 149 reivindicações de ataques DDoS

• 110 organizações afetadas

• 16 países atingidos

• 12 grupos hackers envolvidos

Os três grupos mais ativos foram:

• Keymous+ — 26,8% dos ataques

• DieNet — 25,5%

• NoName057(16) — 22,2%

Somados, eles foram responsáveis por 74,6% de todas as operações registradas no período.

A maioria das atividades ocorreu no Oriente Médio (71,8%), seguido pela Europa (22,8%).

Especialistas alertam para risco crescente

Analistas de segurança afirmam que o conflito militar está impulsionando uma expansão da guerra cibernética na região. Com o agravamento das tensões, há expectativa de que mais grupos hackers se unam às campanhas digitais, ampliando o número de ataques contra infraestrutura crítica.

Especialistas alertam que organizações devem reforçar suas defesas contra ataques DDoS e outras ameaças cibernéticas, pois, no atual cenário geopolítico, a questão não é se um ataque ocorrerá, mas quando.