Sete das principais agências de segurança dos Estados Unidos emitiram nesta terça-feira (7) um alerta conjunto sobre ataques cibernéticos conduzidos por hackers apoiados pelo Irã contra a infraestrutura crítica americana.
Os invasores já causaram interrupção operacional e prejuízo financeiro em setores como abastecimento de água, esgoto, energia e administrações municipais, segundo o comunicado oficial.
O alerta foi assinado pelo FBI, pela Agência de Segurança Nacional (NSA), pela Agência de Defesa Cibernética (CISA), pela Agência de Proteção Ambiental (EPA), pelo Comando Cibernético dos EUA e pelo Departamento de Energia — mobilização incomum que sinaliza a gravidade da ameaça.
Segundo as agências, os invasores miram sistemas usados para controlar e monitorar equipamentos de operações críticas. A tática envolve manipulação de arquivos de projeto e de dados. O comunicado não especifica os alvos exatos, mas afirma que organizações de vários setores já foram comprometidas.
Ataques confirmados e grupos identificados
O grupo Handala, pró-Irã, assumiu em março a autoria de um ataque contra a fabricante americana de tecnologia médica Stryker. O grupo alegou ter destruído mais de 200 mil sistemas da empresa, justificando a ação como retaliação a supostos bombardeios americanos que mataram crianças iranianas.
Em um segundo incidente, hackers bloquearam o acesso de uma empresa de saúde à própria rede por meio de uma ferramenta que autoridades americanas associam ao Irã — caso investigado pela empresa de cibersegurança Halcyon. O padrão de coordenação entre ofensivas digitais e operações físicas adotado pelo Handala já havia sido documentado em análises anteriores.
Ataques no pior momento diplomático
O comunicado foi publicado em um momento de máxima tensão entre Washington e Teerã. Horas antes de sua divulgação, o presidente Donald Trump afirmou que “uma civilização inteira morrerá nesta noite” — declaração feita próxima ao prazo que ele mesmo impôs para que o Irã reabra o Estreito de Ormuz.
A coincidência de timing entre o alerta das agências e a declaração presidencial reforça a leitura de que os ataques cibernéticos integram a escalada política em curso entre os dois países.
O Estreito de Ormuz é uma das rotas de transporte de petróleo mais estratégicas do mundo. Qualquer perturbação em sua operação afetaria diretamente os mercados globais de energia — o mesmo setor agora listado como alvo preferencial dos hackers iranianos no território americano.