Residenti in tutta Teheran e altre città iraniane sono state svegliate di soprassalto dal rumore di forti esplosioni nelle prime ore di sabato mattina, mentre Israele e gli Stati Uniti lanciavano attacchi congiunti contro l’Iran.
Gli attacchi, che gli Stati Uniti e Israele chiamano “attacchi preventivi”, arrivano dopo un periodo di negoziati falliti tra i due paesi, e sulla scia di proteste di massa in Iran all’inizio di quest’anno, secondo le statistiche del governo, sono morti almeno 3.117 civili.
Poco dopo la prima serie di esplosioni, gli iraniani hanno ricevuto numerose notifiche sui loro telefoni. Non provenivano dal governo che consigliava cautela, ma da un’app apparentemente hackerata per il cronometraggio delle preghiere chiamata “BadeSaba Calendar” che è stata scaricata più di 5 milioni di volte dal Google Play Retailer.
I messaggi sono arrivati in rapida successione nell’arco di 30 minuti, iniziando con la frase “L’aiuto è arrivato” alle 9:52, ora di Teheran, poco dopo la prima serie di esplosioni. Nessuna parte ha rivendicato la responsabilità degli hack.
Gli screenshot condivisi con WIRED Center East mostrano messaggi che invitano il personale militare iraniano a consegnare le armi con la promessa di amnistia. Hanno anche esortato il personale dell’esercito a unirsi “alle forze di liberazione” e a “difendere i propri fratelli”.
“È giunto il momento della vendetta”, si legge in una notifica ricevuta alle 10:02 (tradotta dal Farsi). “Le forze repressive del regime pagheranno per le loro azioni crudeli e spietate contro il popolo innocente dell’Iran. Chiunque si unisca alla difesa e alla protezione della nazione iraniana riceverà l’amnistia e il perdono.”
“Per la libertà dei nostri fratelli e sorelle iraniani, questo è un appello a tutte le forze oppressive: deponete le armi o unitevi alle forze di liberazione. Solo in questo modo potrete salvare le vostre vite. Per un Iran libero”, si legge in un altro messaggio inviato alle 10:14.
Gli analisti della sicurezza informatica hanno confermato che gli utenti di BadeSabah avevano ricevuto notifiche nel periodo degli attacchi, ma non sono stati in grado di identificare la fonte dell’hacking. “A questo punto, non sappiamo davvero chi ci sia dietro a loro, se fosse Israele o altri gruppi iraniani antigovernativi”, afferma Narges Keshavarznia, ricercatrice sui diritti digitali presso il Gruppo Miaan, aggiungendo che nessun gruppo di hacker ha rivendicato il merito.
“L’attribuzione in casi come questo è sempre complessa ed è ancora troppo presto per trarre conclusioni.”
Morey Haber, capo consulente per la sicurezza di BeyondTrust, ha tuttavia sottolineato che un’operazione informatica di questo tipo sarebbe stata quasi sicuramente pianificata in anticipo.
“Il compromesso patrimoniale [likely] è successo qualche tempo fa e questi messaggi di ‘aiuto’ sono stati programmati strategicamente”, afferma. “Questo non è uno stile di attacco di tipo “distruggi e afferra”. È uno stato-nazione contro uno stato-nazione e viene eseguito con intento e precisione”.
Sabato l’Iran ha lanciato attacchi cinetici di ritorsione contro le principali basi militari in tutto il Medio Oriente. Sabato sono state segnalate esplosioni in Bahrein, Kuwait, Emirati Arabi Uniti e Qatar, inclusi numerosi missili che sono stati intercettati.
Blackout digitale, guerra informatica
Mentre la guerra si svolge, l’opinione pubblica iraniana ha già affrontato blackout di Internet e settimane di connettività gravemente ridotta. “Il Paese sta vivendo una diffusa interruzione di Web e l’accesso a Web è notevolmente diminuito in numerous parti del Paese, inclusa Teheran”, afferma Keshavarznia.
Secondo lo strumento di monitoraggio Web NetBlocks, il traffico di rete complessivo è sceso a 4 per cento. I dati del sistema di monitoraggio Radar di ArvanCloud, un servizio cloud gestito dall’Iran, indicano che molti dei principali knowledge middle del Paese e siti PoP nazionali hanno perso la connettività a Web internazionale o stanno subendo gravi interruzioni, ha sottolineato Keshavarznia.
Anche le reti di comunicazione sono in difficoltà con interruzioni delle linee telefoniche e dei servizi SMS e un grave degrado sia dei dati mobili che delle connessioni fisse a banda larga. “Secondo quanto riferito, anche le chiamate internazionali in entrata verso l’Iran sarebbero interessate. Anche l’uso delle VPN è diventato estremamente difficile”, afferma.
