Iran, război cibernetic: România, potențial vizată de atacuri
Un val de atacuri cibernetice de tip DDoS (Distributed Denial of Service) a lovit Orientul Mijlociu și Europa, pe fondul tensiunilor geopolitice. Grupurile de hacktiviști și-au intensificat activitatea, vizând în special infrastructura guvernamentală și financiară. România nu este direct menționată, dar contextul arată că este o potențială țintă.
Atacuri concentrat pe Orientul Mijlociu și Europa
Conform rapoartelor, primul atac DDoS din această serie a fost lansat pe 28 februarie 2026 de Hider Nex, cunoscut și ca „Tunisian Maskers Cyber Force”. Ținta inițială a fost Bezeq, o companie importantă de telecomunicații din Israel. Atacul a fost prezentat ca un gest de „susținere” într-un context de conflict.
Majoritatea atacurilor au fost concentrate în Orientul Mijlociu, reprezentând 107 de atacuri. Europa a înregistrat aproximativ 22,8% din totalul global. Distribuția în Europa a fost puternic concentrată în Kuweit, Israel și Iordania, ceea ce sugerează o strategie de a lovi ținte cu impact simbolic, dar și cu expunere publică. Două grupuri, Keymous+ și DieNet, au generat aproape 70% din activitatea între 28 februarie și 2 martie. Un alt grup, NoName057(16), este responsabil pentru încă 4,6% din revendicări. Aceste grupuri folosesc atacurile DDoS pentru a crea întreruperi, vizibilitate și pentru a transmite mesaje politice.
Țintele atacurilor și motivele hacktiviștilor
Sectorul guvernamental a fost principala țintă a atacurilor, cu aproape 47,8% din organizațiile vizate la nivel global. Au urmat finanțele (11,9%) și telecomunicațiile (6,7%). Atacurile DDoS sunt preferate pentru că pot fi lansate rapid, la scară largă, și au un efect imediat, chiar dacă e limitat în timp. „Operațiunile de imagine” sunt cele mai importante în acest context, demonstrând capacitatea de a afecta instituții și de a crea un sentiment de vulnerabilitate.
Hider Nex, de exemplu, este descris ca un colectiv hacktivist apărut în 2025, asociat cu o agendă pro-palestiniană. Folosește tactici precum DDoS, „hack-and-leak” și alte încercări de a amplifica mesajul geopolitic. Viteza cu care au apărut revendicările după începerea operațiunilor militare sugerează un nivel ridicat de mobilizare.
Riscuri suplimentare: phishing, malware și infrastructura critică
Dincolo de atacurile DDoS, rapoartele menționează riscuri suplimentare precum campanii de phishing prin SMS, aplicații false și încercări de colectare de date. Publicul devine o țintă indirectă în aceste cazuri, fiind manipulat să instaleze fișiere sau să ofere date sensibile. Totodată, instituțiile din infrastructura critică sunt expuse unui risc crescut, actorii atacurilor putând combina „zgomotul” DDoS-urilor cu intruziuni mai discrete.
Analiștii subliniază că „frontul digital” se extinde în paralel cu cel fizic, iar lista de actori implicați este în creștere pe măsură ce conflictul capătă amploare. În astfel de momente de criză geopolitică, atacurile cibernetice se transformă rapid într-un val transfrontalier, cu ținte alese pentru vizibilitate și impact. Recent, mai multe țări și-au exprimat îngrijorarea cu privire la posibilitatea unor atacuri cibernetice pe scară largă, inclusiv România.
