Associated Press та Reuters повідомили про значну ескалацію кіберактивності з боку проіранських хакерів: після заяви групи Handala про атаку на американську медичну компанію Stryker фіксуються спроби проникнення в камери спостереження в країнах Близького Сходу, дата-центри, промислові об’єкти в Ізраїлі, школи в Саудівській Аравії та аеропорти в Кувейті. Ці дії почалися незабаром після початку конфлікту. Хакери намагаються збирати розвіддані для покращення точності іранських ракетних ударів, оцінювати пошкодження після атак та створювати цифровий хаос для виснаження ресурсів супротивника. Експерти відзначають, що атаки спрямовані не лише на військові цілі, а й на цивільну інфраструктуру — від освітніх закладів до транспортних вузлів, що може призвести до ширшого регіонального впливу. Група Handala та інші проіранські актори публічно заявляють, що їхні дії — пряма відповідь на удари по Ірану, і погрожують розширенням операцій на американські об’єкти, включаючи оборонних підрядників, електростанції та системи водопостачання. Це частина ширшої тенденції, коли державні та проксі-групи використовують кіберпростір як інструмент гібридної війни, поєднуючи фізичні удари з цифровими операціями для економічного та психологічного тиску.

Атаки включають спроби компрометації IoT-пристроїв, фішинг для отримання доступу та DDoS-операції для порушення роботи сайтів. Експерти з Unit 42 та інших компаній зазначають, що короткостроково можливості іранських державних груп обмежені через внутрішні інтернет-відключення в Ірані, але проіранські хактивісти та проксі-групи продовжують активність без значних перешкод. Ризик для США зростає через потенційне залучення союзників Ірану, що може призвести до каскадних атак на критичну інфраструктуру. Ця ескалація підкреслює перехід від ізольованих інцидентів до систематичної кібервійни в умовах відкритого конфлікту.