I de tidlige morgentimene lørdag 28. februar 2026 ble Teheran og flere andre iranske byer rammet av israelske og amerikanske luftangrep. Samtidig mottok millioner av iranere uventede push-varsler fra bønne-appen 'BadeSaba Calendar', en populær applikasjon med over 5 millioner nedlastinger fra Google Play Store.
Varslene, som ble sendt i løpet av en 30-minutters periode, startet klokken 09:52 lokal tid med meldingen "Hjelpen har ankommet". Senere meldinger oppfordret iranske militære til å overgi seg og lovet amnesti til de som la ned våpnene. En av meldingene, sendt klokken 10:02, erklærte: "Regimets undertrykkende styrker vil betale for sine grusomme og nådeløse handlinger mot det uskyldige iranske folket. Alle som blir med på å forsvare og beskytte den iranske nasjonen vil bli gitt amnesti og tilgivelse."
Cybersecurity-eksperter bekreftet at brukere av 'BadeSaba Calendar' mottok disse varslene, men kilden til hackingen er fortsatt ukjent. Narges Keshavarznia, digital rettighetsforsker ved Miaan Group, uttalte: "På dette tidspunktet vet vi genuint ikke hvem som står bak dem, enten det var Israel eller andre anti-regjeringsgrupper i Iran."
Samtidig med angrepene opplevde Iran betydelige internettforstyrrelser. Ifølge overvåkingsverktøyet NetBlocks falt den totale nettverkstrafikken til 4 prosent. Data fra ArvanClouds Radar-overvåkingssystem indikerte at mange av landets hoveddatasentre og innenlandske PoP-steder enten mistet tilkoblingen til det internasjonale internett eller opplevde alvorlige forstyrrelser.
Denne hendelsen illustrerer den økende bruken av cyberkrigføring i moderne konflikter, hvor digitale angrep brukes parallelt med fysiske militære operasjoner for å påvirke motstanderens moral og kommunikasjonsinfrastruktur.