Il 28 febbraio 2026, un’app islamica per la preghiera ampiamente utilizzata in Iran ha inviato agli utenti una serie di messaggi anti-regime. Le notifiche invitavano i membri delle forze di sicurezza advert abbandonare i loro incarichi e advert unirsi a quelle che i messaggi descrivevano come “forze di liberazione”.” Secondo diversi resoconti dei media, i messaggi sono apparsi su BadeSaba Calendar, un’app con più di cinque milioni di obtain. L’incidente è avvenuto durante intensi disordini e attacchi statunitensi e israeliani contro obiettivi militari iraniani. Alcuni media israeliani e internazionali hanno attribuito l’operazione informatica a Israele, sebbene non vi sia stata alcuna conferma ufficiale. I messaggi sono apparsi poco prima di un blackout quasi totale di Web in tutto l’Iran, limitando la verifica indipendente.
Messaggi diffusi da Israele attraverso l’app di preghiera hackerata
Gli utenti dei social media hanno condiviso gli screenshot delle notifiche prima che la connettività si interrompesse. Un messaggio, scritto in persiano, invitava le “forze repressive” a deporre le armi o a deporre le armi per salvare le proprie vite e proteggere l’Iran. Un’altra lettura, “L’aiuto è arrivato”, linguaggio collegato dai commentatori alle precedenti dichiarazioni di Donald Trump che prometteva sostegno ai manifestanti iraniani. Gli analisti hanno affermato che la formulazione period chiaramente rivolta ai soldati e alle unità di sicurezza interna piuttosto che al pubblico in generale.
I dati degli app retailer pubblici e i rapporti investigativi mostrano che il calendario di BadeSaba è stato scaricato più di cinque milioni di volte, rendendolo una delle app di utilità religiosa più popolari dell’Iran. I dati di obtain non riflettono gli utenti attivi in un dato momento. Anche così, gli esperti sostengono che raggiungere una frazione di quel pubblico sarebbe significativo nel contesto mediatico strettamente controllato dell’Iran. Subito dopo l’Iran ha imposto ampie restrizioni su Web, lasciando poco chiaro quanti dispositivi avessero ricevuto i messaggi. Diversi resoconti dei media israeliani, citando funzionari della sicurezza anonimi, hanno affermato che l’attacco informatico faceva parte di una più ampia campagna israeliana contro il regime iraniano.
Gli ingegnosi metodi informatici di Israele e come sono stati utilizzati
Negli ultimi dieci anni, i servizi di sicurezza israeliani e le unità informatiche alleate si sono costruiti una reputazione per operazioni progettate per modellare il comportamento piuttosto che semplicemente per interrompere i sistemi. Queste azioni sono tipicamente exact e personali, con il loro impatto radicato nella tempistica, nella credibilità e nell’effetto psicologico.Un metodo chiave prevede il dirottamento di applicazioni mobili e sistemi di notifica. Gli smartphone si affidano a servizi push centralizzati, il che significa che l’accesso al backend di un’app può inviare messaggi istantaneamente su milioni di schermi. Nelle precedenti operazioni attribuite a Israele, tattiche simili venivano usate per inviare falsi allarmi e avvertimenti che sembravano provenire da fonti nazionali attendibili. La violazione segnalata dell’app di preghiera BadeSaba segue questo schema, utilizzando un’utilità religiosa per inviare un messaggio politico direttamente agli utenti.Un altro approccio è la manipolazione di SMS e sistemi di allarme di emergenza. Nei passati scontri regionali, le operazioni informatiche legate a Israele avrebbero inviato messaggi di testo ai soldati avvertendoli che erano osservati o esortandoli a dimettersi. Poiché questi messaggi assomigliano advert avvisi ufficiali, possono provocare confusione ed esitazione nei momenti critici.Uno degli esempi più eclatanti dei metodi non convenzionali di Israele è stato l’attacco ai cercapersone segnalato in Libano nel 2024. I membri di Hezbollah, che si erano rivolti ai cercapersone credendoli sicuri, sono stati presi di mira quando, secondo quanto riferito, centinaia di dispositivi sono esplosi quasi simultaneamente. Si ritiene che i cercapersone siano stati compromessi durante la catena di approvvigionamento, con piccole cariche esplosive incorporate prima della distribuzione. Le esplosioni hanno ucciso e ferito agenti di Hezbollah, risparmiando in gran parte i civili. Israele non ha rivendicato la responsabilità, ma l’operazione è stata ampiamente attribuita all’intelligence israeliana.L’incidente del cercapersone riflette un modello più ampio di trasformazione della tecnologia affidabile in una vulnerabilità. Ciò embrace il sabotaggio informatico come Stuxnet, nonché l’uso segnalato di telefoni cellulari manipolati, radio compromesse e sistemi multimediali compromessi. Negli ultimi anni, queste tattiche si sono espanse fino a diventare una guerra dell’informazione, con avvisi falsificati e messaggi mirati inviati direttamente ai dispositivi. Insieme, indicano una strategia incentrata sulla precisione, sulla sorpresa e sull’impatto psicologico piuttosto che sulla distruzione di massa.Israele ha anche utilizzato l’interruzione dei media statali come strumento psicologico. I media iraniani e alleati hanno talvolta visto siti net presi per un breve periodo o titoli modificati, con alcune trasmissioni interrotte. Anche se solitamente di breve durata, questi incidenti hanno un forte peso simbolico, dimostrando che il controllo statale sull’informazione può essere violato.Le operazioni meno visibili includono campagne di phishing e di raccolta di credenziali di lunga durata. I ricercatori di sicurezza informatica hanno documentato come e-mail e pagine di accesso false siano state utilizzate per infiltrarsi in ministeri, unità militari e organizzazioni dei media. Questi sforzi aiutano a mappare le reti interne e a gettare le basi per future operazioni di influenza.Ciò che collega questi metodi è il tempismo strategico. I messaggi informatici compaiono spesso insieme a proteste, scioperi militari o crisi politiche. L’obiettivo è diffondere dubbi, indebolire il morale e incoraggiare fratture all’interno delle istituzioni statali. L’incidente di BadeSaba riflette questo approccio, con messaggi che sollecitavano la defezione apparsi in mezzo a disordini, scioperi stranieri e tensioni economiche, seguiti subito dopo da un blackout di Web a livello nazionale.Per i cittadini comuni e i soldati semplici, l’esperienza può essere profondamente inquietante. Un’app attendibile recapita un messaggio inaspettato. Gli avvisi contraddicono le dichiarazioni ufficiali. I media statali tacciono mentre i telefoni ronzano con avvisi sconosciuti. L’effetto non è solo la persuasione, ma il disorientamento e la sensazione che il controllo stia allentando.Visto in questo modo, l’hacking dell’app di preghiera non è un evento isolato. Riflette un cambiamento più ampio nei conflitti moderni, dove le guerre vengono combattute non solo con missili e sanzioni, ma con notifiche, interfacce e momenti di dubbio consegnati direttamente ai dispositivi personali.In seguito all’hacking e agli attacchi, il gruppo di monitoraggio NetBlocks ha affermato che la connettività Web dell’Iran è scesa a circa il 4% dei livelli normali. I gruppi per i diritti umani avvertono che tali blackout limitano le informazioni e aumentano il rischio che gli abusi non vengano denunciati. Human Rights Watch ha già documentato arresti di massa, sparizioni e uccisioni durante periodi di disordini, preoccupazioni che si intensificano quando i canali di comunicazione vengono interrotti.
Reazioni ufficiali
I media statali iraniani hanno condannato gli incidenti informatici e accusato le potenze straniere ostili di destabilizzazione. I funzionari israeliani non hanno riconosciuto pubblicamente la responsabilità dell’hacking dell’app di preghiera. La copertura internazionale ha descritto l’episodio come parte di una dimensione informatica in espansione nel confronto tra l’Iran e i suoi avversari.Le questioni chiave rimangono irrisolte. Questi includono il modo in cui i messaggi sono stati tecnicamente recapitati, quanti utenti sono stati interessati e chi period il responsabile finale. Fino a quando non emergeranno analisi indipendenti sulla sicurezza informatica o conferme ufficiali, l’incidente continuerà a essere descritto in termini riportati piuttosto che come fatto accertato.
