Val de atacuri cibernetice în contextul conflictului din Orientul Mijlociu: cine, când și cum se manifestă
Un nou val de atacuri cibernetice de tip DDoS a început să se dezvolte la finalul lunii februarie 2026, marcând intensificarea luptei digitale în contextul conflictului din Orientul Mijlociu. Conform unor rapoarte de securitate, primul episod major a fost atribuit grupului Hider Nex, cunoscut și sub denumirea de „Tunisian Maskers Cyber Force”. Acest grup, activ menționat în ultimele luni, pare să utilizeze campanii de tip DDoS pentru a transmite mesaje politice și pentru a produce întreruperi majore în infrastructurile critice.
Concentrare regională și intenționată de impact
Majoritatea atacurilor au avut ca țintă în special zonele din Orientul Mijlociu, unde s-au înregistrat peste 107 incidente, reprezentând o largă activitate în perioada analizată. În același timp, Europa nu a fost ocolită, fiind afectată cu aproximativ 22,8% din totalul atacurilor globale, ceea ce arată o extindere a impactului în afara regiunii de conflict. State precum Kuweit, Israel și Iordania au fost cele mai vizate din această zonă, unde atacurile au fost alese pentru efectul lor simbolic și pentru perturbarea infrastructurilor publice, precum și pentru intimidarea populației.
Raportul relevă, de asemenea, că o proporție covârșitoare – cam 70% – din activitatea atacurilor din primele zile a fost generată de două grupări principale, Keymous+ și DieNet, plus o cohortă de hacktiviști precum NoName057(16). Aceste grupuri acționează ca adevărați „multiplicatori” ai tensiunilor geopolitice în spațiul digital, având ca scop atât disfuncționalitatea serviciilor, cât și transmiterea mesajelor politice sau ideologice. În era conflictelor asimetrice, atacurile DDoS sunt preferate pentru rapiditatea și ușurința de implementare, dar și pentru efectul de imagine, chiar dacă impactul efectiv pe termen lung rămâne uneori dificil de cuantificat.
Ținte și motivații: de la guvern la infrastructură critică
Din punct de vedere sectorial, cele mai vizate au fost instituțiile guvernamentale, aproape 48% dintre ținte fiind din domeniul public. Următoarele pe listă au fost sectorul financiar (11,9%) și telecomunicațiile (6,7%), domenii esențiale pentru funcționarea în timp real a statului și a societății. În zonele de criză, perturbările locale pot duce la întârzieri în accesarea serviciilor publice, blocaje de comunicare sau indisponibilitate a platformelor de informare și a serviciilor esențiale pentru populație și administrație.
Specialiștii susțin că asemenea campanii de tip DDoS se lansează adesea de actori cu resurse limitate, dar cu obiective mari: demonstrarea capabilităților, intimidarea și crearea unui sentiment de vulnerabilitate. În același timp, există și o componentă de reclamă și de propagandă, uneori exagerată, menit să amplifice impactul simbolic al acțiunilor. În cazul Hider Nex, datele evidentiază o reactivare rapidă a grupului, aproape imediat după începerea operațiunilor militare, ceea ce sugerează o mobilizare foarte punctuală și coordonată pentru a răspunde evenimentelor geopolitice.
Pericolele dincolo de DDoS: Phishing, malware și amenințări la adresa infrastructurii critice
Departe de a fi doar un fenomen de distragere temporară, aceste atacuri au și o componentă subterană mai periculoasă: campanii de phishing, răspândirea de malware, tentatives de infiltrare discretă în rețele și colectare de date sensibile. Într-o situație de criză, publicul devine vulnerabil, mai ales pe fondul alarmelor de război și al întreruperilor de servicii. Manipularea prin intermediul mesajelor false, al linkurilor artificiale și al fișierelor infectate devine mai facilă, crescând riscurile pentru organizațiile din infrastructura critică, dar și pentru statele și companiile din spațiul internațional.
Experții avertizează că, pe măsură ce tensiunile continuă, actorii cibernetici vor combina tacticile de distragere cu operațiuni de spionaj îndelungate, de sabotaj sau de intruziune subtilă. În acest context, frontul digital se extinde în paralel cu cel fizic, iar lista agresorilor, de la hacktiviști locali la organizații susținute de state, se îngroașă. Crizele din 2026 ne arată clar că, în epoca conflictelor globale, războiul digital devine un element la fel de vital precum cel militar, adaptându-se rapid și amplificând tensiunea și vulnerabilitatea societăților moderne.
