Milhares de registros pessoais supostamente ligados a atletas e visitantes dos Jogos Sauditas foram publicados online por um grupo hacktivista pró-Irã chamado Cyber Fattah.
A empresa de cibersegurança Resecurity disse que a violação foi anunciada no Telegram em 22 de junho de 2025, na forma de dumps de banco de dados SQL, caracterizando-a como uma operação de informação "realizada pelo Irã e seus procuradores".
"Os atores obtiveram acesso não autorizado ao phpMyAdmin (backend) e exfiltraram registros armazenados", disse a Resecurity.
Este é um exemplo do Irã usando violações de dados como parte de uma atividade de propaganda anti-EUA, anti-Israel e anti-Saudita em larga escala no ciberespaço, visando grandes eventos esportivos e sociais.
Acredita-se que os dados foram provavelmente retirados do site oficial dos Jogos Sauditas 2024 e compartilhados no DarkForums, um fórum de cibercrime que ganhou atenção na sequência das repetidas derrubadas do BreachForums.
A informação foi publicada por um usuário do fórum chamado ZeroDayX, um perfil temporário que provavelmente foi criado para promover essa violação.
Os dados vazados incluem credenciais de pessoal de TI; endereços de e-mail de funcionários governamentais; informações de atletas e visitantes; passaportes e cartões de identidade; extratos bancários; formulários médicos; e cópias digitalizadas de documentos sensíveis.
"As atividades do Cyber Fattah se alinham com uma tendência mais ampla de hacktivismo no Oriente Médio, onde grupos frequentemente se engajam em guerra cibernética como uma forma de ativismo", disse a Resecurity.
O vazamento acontece contra o pano de fundo de tensões crescentes entre o Irã e Israel, com até 119 grupos hacktivistas reivindicando ter realizado ataques cibernéticos ou ter feito declarações para se alinhar ou agir contra as duas nações, por Cyberknow.
Cyber Fattah, que se autodenomina como uma "equipe cibernética iraniana", tem um histórico de direcionamento a recursos web e agências governamentais israelenses e ocidentais.
Também é conhecido por colaborar com outros atores de ameaças ativos na região, como o 313 Team, que reivindicou responsabilidade por um ataque de negação de serviço distribuído (DDoS) contra a plataforma de mídia social Truth Social em retaliação aos ataques aéreos dos EUA às instalações nucleares do Irã.
"Este incidente por parte do Cyber Fattah pode indicar uma mudança interessante de atividades maliciosas centradas em Israel para um foco mais amplo em mensagens anti-EUA e anti-Sauditas", disse a Resecurity.
Na semana passada, um grupo pró-Israel conhecido como Predatory Sparrow (também conhecido como Adalat Ali, Gonjeshke Darande, Indra, ou MeteorExpress) afirmou ter vazado dados obtidos do Ministério das Comunicações do Irã.
Notavelmente, ele também hackeou a maior exchange de criptomoedas do Irã, Nobitex, e queimou mais de US$ 90 milhões em criptomoeda, enviando ativos digitais para carteiras inválidas.
A empresa de cibersegurança Outpost24 disse que os atacantes possivelmente tinham "acesso à documentação interna que detalhava os funcionamentos internos da exchange e possivelmente até credenciais de autenticação" para realizar o roubo, ou que foi um caso de um insider desonesto que trabalhou com o grupo.
"Este não foi um roubo motivado financeiramente, mas uma operação estratégica, ideológica e psicológica", disse a pesquisadora de segurança Lidia López Sanz.
Ao destruir em vez de exfiltrar fundos, o ator de ameaça enfatizou seus objetivos: desmantelar a confiança pública em instituições ligadas ao regime e sinalizar sua superioridade técnica.
Subsequentemente, em 18 de junho, a transmissão de televisão do IRIB (sigla para Islamic Republic of Iran Broadcasting) do estado iraniano foi sequestrada para exibir imagens pró-Israelenses e anti-governo iraniano.
O IRIB afirmou que Israel estava por trás do incidente.
Israel, por sua parte, também se tornou alvo de grupos de hacktivismo pró-Palestina, como a equipe Handala, que listou várias organizações israelenses em seu site de vazamento de dados a partir de 14 de junho de 2025.
Isso incluiu Delek Group, Y.G. Novo Idan e AeroDreams.
Outra tendência observada na guerra cibernética entre Irã e Israel é a união de grupos hacktivistas menores para formar entidades guarda-chuva como a Resistência Cibernética Islâmica ou a Frente Cibernética Unida pela Palestina e Irã.
"Essas 'uniões cibernéticas' afiliadas de forma solta compartilham recursos e sincronizam campanhas, ampliando seu impacto apesar da limitada sofisticação técnica", disse a Trustwave SpiderLabs em um relatório publicado na semana passada.
A empresa também destacou outro grupo pró-iraniano chamado DieNet que, apesar de sua postura pró-iraniana e pró-Hamas, acredita-se incluir membros que falam russo e conexões com outras comunidades cibernéticas no Leste Europeu.
"O que distingue DieNet de muitos outros atores pró-iranianos é sua identidade híbrida", observou.
A análise linguística das mensagens do DieNet, bem como timestamps, metadados e padrão de interação, sugerem que pelo menos parte do grupo se comunica internamente em russo ou usa recursos em língua eslava." "Isso aponta para o fenômeno mais amplo da colaboração cibernética transregional, onde o alinhamento ideológico supera as fronteiras geográficas ou nacionais.
A Group-IB, em uma análise da atividade hacktivista baseada no Telegram após 13 de junho, disse que DieNet foi o canal mais referenciado, citado 79 vezes durante o período.
No total, mais de 5.800 mensagens foram registradas em diversos canais hacktivistas entre 13 e 20 de junho.
A implantação de capacidades cibernéticas no contexto da guerra Irã-Israel, bem como outros eventos geopolíticos recentes envolvendo conflitos Hamas–Israel e Rússia-Ucrânia, demonstra como as operações digitais estão sendo cada vez mais integradas para complementar ações cinéticas, influenciar a percepção pública e interromper infraestruturas críticas, acrescentou a Trustwave.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...