Hackers iranianos vazam dados confidenciais dos Jogos Sauditas 2024

Milhares de registros pessoais ligados aos Jogos Sauditas de 2024 foram vazados online por um grupo hacktivista pró-Irã chamado Cyber Fattah, em mais um capítulo da crescente guerra cibernética no Oriente Médio. A divulgação dos dados ocorreu em 22 de junho de 2025, através do Telegram, e incluiu despejos de banco de dados SQL contendo informações altamente sensíveis de atletas, visitantes e funcionários do evento esportivo.

A ação foi atribuída à violação do phpMyAdmin — ferramenta de administração de banco de dados — e à exfiltração de registros armazenados no backend da plataforma oficial dos Jogos.

De acordo com a empresa de segurança Resecurity, o vazamento representa uma tática de guerra psicológica e propaganda digital por parte de hackers alinhados ao regime iraniano, com foco em narrativas anti-EUA, anti-Israel e anti-Arábia Saudita.

Entre os dados expostos estão credenciais de acesso da equipe de TI, e-mails de funcionários públicos, passaportes, documentos bancários e formulários médicos. O conteúdo foi republicado em fóruns do submundo digital como o DarkForums, por um usuário identificado como "ZeroDayX", provavelmente criado apenas para esse propósito.

A ação da Cyber Fattah segue uma tendência crescente no Oriente Médio, onde grupos hackers têm intensificado suas campanhas com motivações ideológicas. O grupo já é conhecido por ataques contra alvos israelenses e ocidentais, além de colaborar com outras células regionais como o 313 Team, responsável por ataques DDoS em resposta a ações militares dos EUA no Irã.

A Resecurity avalia que esse novo ataque sinaliza uma ampliação do escopo das operações, mirando agora a Arábia Saudita como alvo estratégico de desestabilização.

O conflito cibernético entre Irã e Israel continua a escalar. Na mesma semana, o grupo Predatory Sparrow — pró-Israel — afirmou ter invadido o Ministério das Comunicações do Irã e a corretora de criptomoedas Nobitex, destruindo mais de US$ 90 milhões em criptoativos.

Especialistas apontam que o ataque visava minar a confiança pública nas instituições iranianas, sem buscar lucro direto, reforçando o caráter político e psicológico da operação. Poucos dias depois, a emissora estatal iraniana IRIB teve sua programação sequestrada, exibindo imagens pró-Israel.

Outros grupos pró-Palestina, como o Handala, também se manifestaram em ataques coordenados contra empresas israelenses. A Trustwave SpiderLabs relatou a formação de “sindicatos cibernéticos” entre grupos hacktivistas, com recursos compartilhados e campanhas sincronizadas, mesmo com capacidades técnicas limitadas.

Um dos destaques recentes é o grupo DieNet, de identidade híbrida, que une simpatizantes do Irã e do Hamas com possíveis integrantes de origem eslava. A análise linguística sugere colaboração entre regiões distintas, superando barreiras geográficas em nome de alinhamentos ideológicos comuns.

Segundo a empresa Group-IB, mais de 5.800 mensagens relacionadas ao hacktivismo foram trocadas entre 13 e 20 de junho em canais do Telegram, sendo o DieNet o mais referenciado.

A guerra digital entre Irã e Israel, intensificada por tensões geopolíticas como os conflitos com o Hamas e a guerra Rússia-Ucrânia, mostrando como as operações cibernéticas têm se tornado instrumento central de influência, sabotagem e propaganda nas disputas modernas.

Via - THN