O grupo hackativista Dark Engine — também conhecido como Infrastructure Destruction Squad (IDS) — realizou uma série de ataques cibernéticos contra infraestruturas brasileiras ao longo de fevereiro, mirando principalmente sistemas industriais utilizados no agronegócio e no setor de saúde.
As informações foram reveladas pela empresa de cibersegurança ZenoX, que compartilhou os detalhes da investigação com o TecMundo. Segundo o relatório, os ataques tiveram como foco plataformas SCADA, responsáveis por automatizar processos industriais e monitorar operações críticas em tempo real.
A análise aponta que o Dark Engine passou por mudanças em sua identidade ao longo do tempo. Inicialmente associado a posicionamentos pró-Rússia, o grupo passou a reivindicar vínculos com interesses chineses e apresenta indícios técnicos que sugerem a participação de operadores ligados à Coreia do Sul.
A equipe de inteligência identificou o comprometimento de sistemas ligados à agricultura industrial em ambiente controlado, além da invasão de servidores pertencentes a uma instituição hospitalar brasileira. Ainda não há confirmação oficial sobre a motivação direta dos ataques, mas especialistas destacam que grupos hackativistas costumam selecionar alvos com base em cenários geopolíticos. A recente visita do presidente Luiz Inácio Lula da Silva à Coreia do Sul é apontada como um possível contexto observado pelo grupo, embora sem relação comprovada.
Diferentemente de ataques tradicionais focados apenas em vandalismo digital, o Dark Engine adota uma estratégia mais sofisticada. O grupo utiliza canais no Telegram para divulgar invasões, publicar capturas de tela de sistemas comprometidos e disseminar mensagens políticas. Em vez de apenas alterar páginas da internet, a organização prioriza o acesso e a exposição pública de interfaces industriais como forma de pressão psicológica e propaganda.
Os ataques concentram-se principalmente em sistemas SCADA (Supervisory Control and Data Acquisition) e interfaces HMI (Human-Machine Interface), tecnologias essenciais para o funcionamento de operações industriais modernas. As publicações seguem um padrão: painéis reais de controle são exibidos com a marca do grupo e acompanhados por descrições técnicas que demonstram o potencial impacto das invasões.
Segundo a ZenoX, o Dark Engine acumulou dezenas de intrusões em ambientes industriais ao redor do mundo em 2025, operando em múltiplos idiomas — russo, chinês e coreano. Evidências analisadas pelos pesquisadores incluem elementos de interface associados ao portal sul-coreano NAVER, além de textos em hangul presentes em capturas divulgadas pelo próprio grupo.
Entre as ações reivindicadas no Brasil estão invasões a sistemas de semáforos municipais, servidores hospitalares e, possivelmente, a infraestrutura do Hospital do Olho Lagos LTDA, no Rio de Janeiro. O grupo também divulgou imagens que indicariam acesso a uma operação de estufas agrícolas de alta tecnologia, com monitoramento detalhado de temperatura, umidade, radiação fotossinteticamente ativa (PAR), irrigação e controle climático.
Especialistas alertam que esse tipo de acesso representa um novo vetor de risco para o agronegócio nacional, especialmente em operações que dependem de controle ambiental preciso e automação contínua.
Até o momento, não há evidências conclusivas de motivação política direta por trás dos ataques. Ainda assim, a presença de possíveis operadores sul-coreanos em um grupo que atinge infraestrutura agrícola brasileira durante um período de aproximação diplomática entre os países levanta sinais de alerta e reforça a necessidade de monitoramento contínuo.
O episódio marca um ponto de virada: o Brasil passa a figurar como alvo direto em campanhas globais contra tecnologia operacional — mostrando que, na era digital, tratores, estufas e hospitais também fazem parte do campo de batalha cibernético.
