They justified the attacks by claiming authorities bore responsibility for the tragedy
Em Espanha, quatro líderes do grupo de hackers Anonymous Fénix foram detidos após quase três anos de ataques cibernéticos contra instituições governamentais — uma operação que ganhou nova intensidade após as inundações devastadoras de Valência em setembro de 2024. O grupo, que reivindicava ligação ao movimento internacional Anonymous, transformou uma tragédia coletiva em combustível para uma campanha digital de sabotagem, alegando responsabilidade das autoridades pelo desastre. A sua detenção recorda-nos que mesmo os movimentos que operam sob o véu do anonimato e da causa coletiva deixam rastos — e que a fronteira entre ativismo e criminalidade digital continua a ser um dos territórios mais disputados do nosso tempo.
- Durante quase três anos, o Anonymous Fénix manteve uma campanha persistente de ataques DDoS contra ministérios, partidos políticos e administrações públicas espanholas, paralisando serviços digitais essenciais.
- As inundações de Valência em setembro de 2024 funcionaram como acelerador: o grupo intensificou as operações e recrutou voluntários, transformando uma catástrofe natural numa plataforma de confronto político.
- A Guardia Civil conduziu a investigação em fases, detendo primeiro o administrador e o moderador em maio de 2024, e chegando depois aos dois atacantes mais ativos em fevereiro de 2026.
- A resposta judicial foi abrangente: perfis em X, YouTube e Telegram foram bloqueados ou encerrados, com coordenação técnica do Centro Nacional de Criptologia.
- Com os quatro líderes detidos e a infraestrutura digital desmantelada, a capacidade operacional do grupo foi gravemente comprometida — mas o caso expõe a fragilidade persistente dos sistemas digitais do Estado.
As autoridades espanholas desmantelaram o Anonymous Fénix, uma célula de hackers que durante quase três anos lançou ataques cibernéticos contra instituições governamentais, com especial intensidade após as inundações catastróficas de Valência em setembro de 2024. A Guardia Civil anunciou a detenção de quatro membros centrais do grupo, que reivindicava ligação ao movimento internacional Anonymous mas atuava sobretudo em Espanha e em partes da América do Sul.
A investigação decorreu por etapas. Em maio do ano passado, as autoridades identificaram e detiveram o administrador e o moderador do grupo — um em Alcalá de Henares, outro em Oviedo. As informações recolhidas conduziram a dois membros adicionais, considerados os atacantes mais prolíficos, detidos em meados de fevereiro: um em Ibiza, outro em Móstoles.
O grupo iniciou a sua atividade em abril de 2023, usando X e Telegram para difundir conteúdos críticos das instituições espanholas. A escalada chegou em setembro de 2024, quando lançaram uma campanha de recrutamento e passaram a ataques DDoS coordenados — técnica que inunda servidores com pedidos excessivos, tornando-os inacessíveis. As inundações de Valência tornaram-se o ponto de viragem: o grupo intensificou as operações, invadiu vários sites governamentais e proclamou que as autoridades eram responsáveis pela tragédia, ganhando visibilidade política.
A resposta judicial foi rápida e abrangente. Com coordenação entre o Ministério Público para a Criminalidade Informática, o Ministério Público de Madrid e o Centro Nacional de Criptologia, os perfis do grupo em X e YouTube foram bloqueados judicialmente e o canal de Telegram encerrado. O caso sublinha tanto a vulnerabilidade dos sistemas digitais do Estado como a capacidade crescente das forças de segurança para identificar e deter quem opera sob o manto do anonimato.
Spanish authorities have dismantled a hacking cell that spent nearly three years launching cyberattacks against government institutions, with particular intensity following the catastrophic flooding in Valencia last September. The Guardia Civil announced the arrests of four core members of Anonymous Fénix, a group that claimed affiliation with the international Anonymous movement but operated primarily within Spain and parts of South America.
The investigation unfolded in stages. Police first identified and arrested the group's administrator and moderator in May of last year—one detained in Alcalá de Henares near Madrid, the other in Oviedo in Asturias. The intelligence gathered from those arrests led authorities to two additional members, identified as the group's most prolific attackers. These two were apprehended in mid-February, one in Ibiza and the other in Móstoles, also in the Madrid region.
Anonymous Fénix began operations in April 2023, initially using X and Telegram to distribute news and information critical of Spanish institutions and various governments across South America. The group remained relatively contained until September 2024, when they launched a formal recruitment campaign seeking volunteers to participate in coordinated cyberattacks. What followed was a sharp escalation in both scope and ambition.
The group's primary weapon was the distributed denial-of-service attack, or DDoS—a technique that floods a target website with an abnormal volume of requests, overwhelming its servers and rendering it temporarily inaccessible to legitimate users. They directed these attacks at ministry websites, political party servers, and other public administration domains. The goal was straightforward: disable critical digital infrastructure and prevent citizens from accessing government services.
The Valencia storm in September 2024 became a turning point. As the region reeled from the disaster, Anonymous Fénix intensified their operations, successfully breaching multiple government websites. They justified the attacks by claiming that Spanish authorities bore responsibility for the tragedy—a narrative they promoted across their social media channels. The timing and messaging transformed what had been a persistent but relatively obscure hacking operation into something more visible and politically charged.
The judicial response was swift and comprehensive. As a result of the investigation, coordinated by Spain's Prosecutor's Office for Computer Crime, the Madrid Prosecutor's Office, and Madrid's Court of First Instance, the group's X profile and YouTube channel were judicially blocked. Their Telegram channel was shut down entirely. The investigation benefited from collaboration with Spain's National Cryptology Center, indicating the level of technical sophistication required to trace and identify the perpetrators.
With the four leaders now in custody and the group's digital infrastructure dismantled, Anonymous Fénix's operational capacity has been severely compromised. The case illustrates both the vulnerability of government digital systems to coordinated attacks and the capacity of law enforcement to identify and apprehend those responsible, even when they operate under the banner of a decentralized international movement.
Citas Notables
The group justified their attacks by claiming Spanish authorities were responsible for the Valencia tragedy— Guardia Civil investigation findings
La Conversación del Hearth Otra perspectiva de la historia
Why did this group wait until the Valencia storm to really escalate? That seems like a deliberate choice.
It gave them a narrative. Before that, they were just attacking institutions—abstract targets. But after the flooding, they could claim the government was responsible for deaths. It transformed their attacks from vandalism into what they framed as accountability.
And people believed that? That the government caused the storm?
Enough people were angry and grieving that the message found an audience. The group was tapping into real frustration. That's what made them dangerous—not just the technical skill, but the timing and the story they told.
How hard is it actually to do a DDoS attack? Is this sophisticated hacking or more accessible than that?
DDoS is the lower end of hacking complexity. You can rent botnets online. But recruiting volunteers, coordinating across platforms, staying operational for nearly three years—that requires organization and discipline. These four were running something like a small business.
And now they're arrested. Does that actually stop the attacks, or just this particular group?
It stops this cell. But the technique itself is still out there, still easy to deploy. What matters is whether the next group learns from what happened to these four.