Val de atacuri DDoS revendicate de hacktiviști după escaladarea conflictului din Orientul Mijlociu
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/iran-razboi-hacker.jpg)
Un nou val de atacuri cibernetice de tip DDoS, revendicate de grupări hacktiviste, a lovit zeci de ținte din Orientul Mijlociu și Europa la finalul lunii februarie și începutul lunii martie 2026. Potrivit unor evaluări din zona de threat intelligence, în doar trei zile au fost înregistrate 149 de revendicări de atacuri DDoS care au vizat 110 organizații din 16 țări, într-o reacție care a urmat escaladării militare dintre SUA, Israel și Iran, cunoscută prin numele de cod „Epic Fury” și „Roaring Lion”.
Cercetătorii avertizează că, dincolo de componenta propagandistică a revendicărilor, amploarea campaniei arată cât de repede se poate extinde „frontul digital” atunci când are loc o escaladare în lumea reală. În acest interval scurt, activitatea ar fi fost dominată de câteva grupuri foarte active, iar majoritatea țintelor au fost instituții publice și infrastructură critică, ceea ce a ridicat îngrijorări privind efectele asupra serviciilor esențiale.
Cine a lovit, când și unde s-au concentrat atacurile
În raportările citate, primul atac DDoS din această „undă” ar fi fost lansat pe 28 februarie 2026 de Hider Nex, cunoscut și ca „Tunisian Maskers Cyber Force”. Conform cronologiei publicate de cercetători, una dintre primele ținte menționate a fost Bezeq, un nume important din telecomunicațiile israeliene, atacul fiind prezentat de grupare drept un gest de „susținere” în contextul conflictului.
Din totalul revendicărilor, cele mai multe ar fi fost concentrate în Orientul Mijlociu: 107 atacuri, adică grosul activității din perioada analizată. În paralel, Europa ar fi reprezentat aproximativ 22,8% din activitatea globală din acel interval, semn că efectele nu s-au limitat la zona direct implicată în conflict. În interiorul regiunii, distribuția ar fi fost puternic concentrată în trei state: Kuweit, Israel și Iordania, cu ponderi apropiate între ele, ceea ce sugerează o selecție a țintelor care urmărește impactul simbolic, dar și expunerea infrastructurilor publice.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/88f246bd06a65dfa03619dfea60a564b-t.jpg)
Raportul mai indică faptul că activitatea a fost disproporționat de dominată de câteva grupuri. În intervalul 28 februarie – 2 martie, două nume – Keymous+ și DieNet – ar fi generat aproape 70% din totalul activității, iar împreună cu NoName057(16) ar fi ajuns la 74,6% din revendicările observate. În astfel de campanii, aceste grupuri funcționează adesea ca „multiplicatori” ai tensiunilor geopolitice, folosind atacuri DDoS pentru a produce întreruperi, pentru a obține vizibilitate și pentru a transmite mesaje politice.
Ce tip de organizații au fost vizate și ce urmăresc hacktiviștii
Din perspectiva sectoarelor lovite, datele arată o țintire masivă a zonei guvernamentale: aproape 47,8% dintre organizațiile vizate la nivel global ar fi fost din sectorul public. Urmează finanțele, cu 11,9%, și telecomunicațiile, cu 6,7%, domenii unde și un blocaj temporar poate genera efecte în lanț: acces întârziat la servicii, perturbări de comunicare, indisponibilitate pentru platforme publice sau pagini de informare.
În mod tipic, DDoS-ul este ales în astfel de contexte pentru că poate fi lansat relativ rapid, la scară mare, inclusiv de actori cu resurse limitate, iar efectul, chiar dacă uneori scurt, este vizibil imediat. Asta îl face potrivit pentru „operațiuni de imagine”: dovada că poți „atinge” instituții, că poți întrerupe servicii și că poți crea sentimentul de vulnerabilitate. În plus, campaniile de revendicări sunt uneori însoțite de exagerări sau de afirmații greu de verificat, ceea ce complică evaluarea impactului real față de cel declarat public.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/spital-atac-cibernetic-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/Donald-Trump-AI-Grok-postare-316x158.jpg)
În cazul Hider Nex, informațiile publice din zona de threat intelligence îl descriu drept un colectiv hacktivist apărut în 2025, asociat cu o agendă pro-palestiniană și cu o combinație de tactici: DDoS, „hack-and-leak” și tentative de a amplifica mesajul geopolitic prin scurgeri de date sau prin promisiuni de scurgeri. Faptul că astfel de grupuri se reactivează în perioade de criză nu este o surpriză, dar viteza cu care au apărut revendicările după declanșarea operațiunilor militare sugerează un nivel de mobilizare foarte ridicat.
Dincolo de DDoS: phishing, malware și riscuri pentru infrastructura critică
Deși atacurile DDoS sunt „fața” cea mai vizibilă a unui val de hacktivism, rapoartele citate în aceeași perioadă descriu și alte riscuri care se pot suprapune: campanii de phishing prin SMS, aplicații false folosite drept momeală și încercări de colectare de date sau supraveghere. În astfel de episoade, publicul devine o țintă indirectă: un utilizator speriat de alerte de război, de întreruperi sau de zvonuri poate fi manipulat mai ușor să instaleze un fișier, să apese un link sau să ofere date sensibile.
În același timp, mai multe evaluări vorbesc despre un risc crescut pentru organizații din infrastructura critică și pentru instituții din țări aliate, nu doar în regiune, ci și dincolo de ea. Când tensiunile se mențin, actorii pot combina „zgomotul” DDoS-urilor cu intruziuni mai discrete, care urmăresc spionaj, sabotaj sau acces pe termen lung în rețele. Iar pentru companii, presiunea este dublă: trebuie să gestioneze indisponibilitatea serviciilor, dar și să verifice dacă în spatele atacurilor de distragere nu se ascunde o tentativă mai serioasă de compromitere.
În acest tablou, observația-cheie a analiștilor este că „frontul digital” se extinde în paralel cu cel fizic, iar lista de actori implicați, de la grupuri hacktiviste până la entități descrise drept susținute de state, devine mai lungă pe măsură ce conflictul capătă amploare. Cazul din februarie–martie 2026 este încă un exemplu că, în momente de criză geopolitică, atacurile cibernetice se transformă rapid din episoade izolate într-un val transfrontalier, cu ținte alese pentru vizibilitate și impact.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/1f59278b9f66e5243a91df4364268b3e-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/c5cf25af78994e0595809e3eaa418b6e-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/1a3a6658750f280c5031bb72b0f99794-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/209602dc989de6e8af7adfecc3d71423-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/e730df7b6fd51f6d075380b6a35b1110-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3fd1359b1c05d4e07114601312d7e6d0-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/e7339d6d23de9b1b153e17341787a94a-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/e8f7841586095421983a76d04380bddb-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Cat-incaseaza-lunar-un-comandant-de-tanc-din-Armata-Romana.-Conditiile-pentru-ocuparea-postului.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/genom.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Cat-costa-o-bere-si-un-sezlong-in-Eforie-la-final-de-iunie-2026.-Preturile-ii-uimesc-pe-turisti.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Ambasada-Greciei-la-Bucuresti-serie-de-clarificari-despre-pestele-iepure.-Tot-ce-trebuie-sa-stie-turistii-22Situatia-necesita-informare-corecta22.jpg)