C'è un gruppo di hacker che trolla gli ayatollah iraniani mandando in tilt ferrovie e benzinai
Un esperto di cybersecurity ci spiega come funzionano gli attacchi informatici contro il regime in Iran. L'ultimo, portato a termine solo qualche giorno fa, ha creato file interminabili alle pompe di benzina in tutto il paese
C’è un gruppo hacker che crea parecchi problemi alla Repubblica islamica dell’Iran. Si chiama Indra, come il Dio della guerra nella mitologia Indù. A luglio aveva attaccato il sistema ferroviario paralizzandolo, i pendolari arrabbiati vedevano comparire sui display delle stazioni questo messaggio: “Lunghi ritardi a causa di attacchi informatici. Per maggiori informazioni chiama il 64411”. Che non è il numero verde delle ferrovie, ma quello dell’ufficio della guida suprema Ali Khamenei. Indra non si accontenta dei disagi, prende anche in giro. E con questa trovata comunicativa ha mandato in tilt, per qualche ora, il cuore del potere a Teheran. Intanto i ferrovieri per rimettere in moto i treni provavano a coordinarsi con il ministero dei Trasporti, ma non era possibile perché Indra aveva hackerato anche quello. I computer degli impiegati erano bloccati e sui loro schermi era comparso un wallpaper che invitava a contattare il 64411 per ricevere assistenza. Una giornata infernale per la segreteria dell’ayatollah.
Martedì c’è stato un altro hackeraggio su tutto il territorio nazionale che questa volta ha preso di mira le pompe di benzina. La notizia comincia a girare: in televisione si vedono le immagini delle code ai distributori chiusi, il corrispondente di Ap pubblica le foto su Twitter e un’agenzia di stampa locale scrive che è in corso un attacco hacker ma poi cancella la notizia.
Inutile, ormai tutti coloro che hanno provato a fare il pieno usando la tessera dei sussidi per il carburante hanno già ricevuto il messaggio “attacco informatico 64411”. Che sembra proprio la firma di Indra. A quel punto il capo della Protezione civile rilascia un commento, ammette l’attacco e dice che “i sionisti sono dietro ai disagi”. Una dichiarazione buffa perché solo un giorno prima aveva detto che “Israele non è davvero in grado di danneggiare l’Iran”. Il gruppo non ha rivendicato pubblicamente gli attacchi ma, dice al Foglio Itay Cohen, l’informatico israeliano della società di cybersecurity Check Point che ha scoperto Indra: “L’ho riconosciuto perché dal punto di vista tecnico l’hackeraggio di luglio alle ferrovie è identico a quelli del 2019 contro una serie di compagnie siriane firmati da Indra. Sono tutti fatti con lo stesso software creato da loro e che usano soltanto loro”. Le società siriane come Alfadelex e Arfada avevano perso il controllo dei loro sistemi informatici, ma invece della richiesta di un riscatto avevano ricevuto una montagna di accuse. “Sono Indra, ti ho attaccato perché ricicli i soldi di Hezbollah” – la milizia libanese finanziata dall’Iran. “Perché fai affari con i pasdaran e vendi anime ai terroristi. Adesso ti rivolgerai al faccendiere Tawfiq per continuare i tuoi traffici, ma ho hackerato anche lui”. Cohen conosce bene gli attacchi informatici condotti dalle agenzie d’intelligence e ne ha studiati tanti, a cominciare da Stuxnet: l’operazione congiunta America-Israele che aveva messo k.o. le centrifughe del nucleare iraniano, da allora la Repubblica islamica le ha disconnesse dalla rete.
“Non posso escludere che ci sia dietro un’intelligence. Ma Indra non è diversa solo negli obiettivi, civili invece che militari, lo è soprattutto dal punto di vista tecnico. Sto lavorando su questo come sui dettagli dell’ultimo attacco ai distributori di benzina, mi serve ancora qualche giorno per avere un quadro completo, ma ho già trovato le somiglianze con gli hackeraggi alle ferrovie e in Siria”.