I cittadini iraniani si sono svegliati con misteriose notifiche push provenienti da un’app di preghiera hackerata che invitavano il personale militare ad arrendersi mentre Israele e Stati Uniti lanciavano attacchi coordinati su Teheran e altre città iraniane sabato mattina.
Cablato rapporti che, con uno sviluppo inaspettato, con l’inizio degli attacchi in Iran, i cittadini iraniani hanno iniziato a ricevere una serie di notifiche insolite sui loro dispositivi mobili. I messaggi provenivano da “BadeSaba Calendar”, un’applicazione islamica per il cronometraggio delle preghiere che è stata scaricata oltre 5 milioni di volte tramite Google Play Store e sembra essere stata compromessa dagli hacker.
Le notifiche sono arrivate in rapida successione nell’arco di circa 30 minuti, a partire dalle 9:52, ora di Teheran, con il messaggio “Gli aiuti sono arrivati”, apparso poco dopo le prime esplosioni. Al momento della segnalazione, nessuna organizzazione o gruppo si è preso il merito dell’intrusione informatica.
Documentazione ottenuta da Cablato rivela che i messaggi prendevano di mira specificamente il personale militare iraniano, incoraggiandolo a deporre le armi in cambio dell’amnistia promessa. Le notifiche invitavano inoltre i membri delle forze armate ad allinearsi con quelle che i messaggi chiamavano “le forze di liberazione” e a proteggere i loro concittadini.
Una notifica ricevuta alle 10:02 affermava: “È giunto il momento della vendetta. Le forze repressive del regime pagheranno per le loro azioni crudeli e spietate contro il popolo innocente dell’Iran. Chiunque si unisca alla difesa e alla protezione della nazione iraniana riceverà l’amnistia e il perdono”.
Un successivo messaggio consegnato alle 10:14 diceva: “Per la libertà dei nostri fratelli e sorelle iraniani, questo è un appello a tutte le forze oppressive: deponete le armi o unitevi alle forze di liberazione. Solo in questo modo potrete salvare le vostre vite. Per un Iran libero”.
I professionisti della sicurezza informatica hanno verificato che gli utenti dell’applicazione BadeSaba hanno ricevuto queste notifiche durante l’arco temporale degli attacchi militari, sebbene gli investigatori non abbiano ancora determinato l’origine della violazione della sicurezza. Narges Keshavarznia, ricercatrice sui diritti digitali presso il Miaan Group, ha affermato che l’attribuzione rimane poco chiara in questa fase. “A questo punto, non sappiamo davvero chi ci sia dietro a loro, se fosse Israele o altri gruppi iraniani antigovernativi”, ha spiegato Keshavarznia, sottolineando che nessun collettivo di hacker ha rivendicato la responsabilità. “L’attribuzione in casi come questo è sempre complessa ed è ancora troppo presto per trarre conclusioni.”
Tuttavia, Morey Haber, capo consulente per la sicurezza di BeyondTrust, ha suggerito che un’operazione informatica così sofisticata richiederebbe una pianificazione anticipata. “Il compromesso patrimoniale [likely] è successo qualche tempo fa, e questi messaggi di ‘aiuto’ sono stati programmati strategicamente”, ha affermato Haber. “Questo non è uno stile di attacco di tipo “distruggi e afferra”. È uno stato-nazione contro uno stato-nazione e viene eseguito con intento e precisione”.
La popolazione iraniana è già alle prese con blackout di Internet e una significativa riduzione della connettività da diverse settimane con lo sviluppo del conflitto. “Il Paese sta vivendo una diffusa interruzione di Internet e l’accesso a Internet è notevolmente diminuito in diverse parti del Paese, inclusa Teheran”, ha confermato Keshavarznia.
Il servizio di monitoraggio Internet NetBlocks ha riferito che il traffico di rete complessivo è crollato ad appena il 4% dei livelli normali. Le informazioni provenienti dal sistema di monitoraggio Radar di ArvanCloud, gestito da un fornitore di servizi cloud iraniano, mostrano che numerosi importanti data center e siti nazionali di punti di presenza in tutto il paese hanno perso completamente la connettività Internet internazionale o stanno subendo gravi interruzioni, come ha sottolineato Keshavarznia.
Anche le infrastrutture delle comunicazioni hanno subito ingenti danni, con interruzioni della linea telefonica e del servizio SMS segnalate insieme a un grave degrado sia dei dati mobili che delle connessioni fisse a banda larga. “Secondo quanto riferito, anche le chiamate internazionali in entrata verso l’Iran sarebbero interessate. Anche l’uso delle VPN è diventato estremamente difficile”, ha osservato Keshavarznia.
Leggi di più su Cablato Qui.
Lucas Nolan è un reporter di Breitbart News che si occupa di questioni di libertà di parola e censura online.
