Un attacco informatico in Iran ha danneggiato le stazioni di servizio in tutto il paese, interrompendo le vendite di carburante e deturpando i cartelloni elettronici per mostrare messaggi che sfidavano la capacità del regime di distribuire benzina.
Post e video diffusi sui social media hanno mostrato messaggi che dicevano: "Khamenei! Dov'è il nostro gas?" — un riferimento al leader supremo del paese, l'ayatollah Ali Khamenei. Altri cartelli recitano: "Gas gratuito nella stazione di servizio di Jamaran", con le pompe di benzina che mostrano le parole "attacco informatico 64411" quando si tenta di acquistare carburante, secondo quanto riportato dall'agenzia di stampa semi-ufficiale dell'agenzia di stampa iraniana degli studenti (ISNA) .
Abolhassan Firouzabadi, capo del Consiglio supremo del cyberspazio iraniano, ha affermato che gli attacchi sono stati "probabilmente" sponsorizzati dallo stato, ma ha aggiunto che è troppo presto per determinare quale paese ha effettuato le intrusioni.
Sebbene nessun paese o gruppo abbia finora rivendicato la responsabilità dell'incidente, gli attacchi segnano la seconda volta che i cartelloni pubblicitari digitali sono stati modificati per visualizzare messaggi simili.
Nel luglio 2021, le Ferrovie iraniane e i sistemi del Ministero delle strade e dello sviluppo urbano sono stati oggetto di attacchi informatici mirati, visualizzando avvisi su ritardi e cancellazioni dei treni e invitando i passeggeri a chiamare il numero di telefono 64411 per ulteriori informazioni. Vale la pena notare che il numero di telefono appartiene all'ufficio di Ali Khamenei che presumibilmente gestisce le domande sulla legge islamica.
Gli attacchi hanno comportato l'uso di un malware riutilizzabile per la cancellazione dei dati mai visto prima chiamato " Meteor ".
La società di sicurezza informatica Check Point ha successivamente attribuito l'attacco al treno a un attore di minacce di "opposizione al regime" che si autoidentifica come " Indra " - riferendosi al dio indù del fulmine, del tuono e della guerra - e si ritiene che abbia legami con hacktivist e altri criminali informatici gruppi, oltre a collegare il malware a precedenti attacchi rivolti alle compagnie petrolifere siriane all'inizio del 2020.
"Con l'obiettivo di porre fine agli orrori della [ Quds Force ] e dei suoi assassini delegati nella regione", si legge nella biografia ufficiale dell'account Twitter del gruppo .
"Mentre la maggior parte degli attacchi contro le reti sensibili di una nazione sono effettivamente opera di altri governi, la verità è che non esiste uno scudo magico che impedisca a un'entità sponsorizzata non dallo stato di creare lo stesso tipo di caos e danneggiare le infrastrutture critiche al fine di rendere una dichiarazione", ha osservato Check Point a luglio.
Post e video diffusi sui social media hanno mostrato messaggi che dicevano: "Khamenei! Dov'è il nostro gas?" — un riferimento al leader supremo del paese, l'ayatollah Ali Khamenei. Altri cartelli recitano: "Gas gratuito nella stazione di servizio di Jamaran", con le pompe di benzina che mostrano le parole "attacco informatico 64411" quando si tenta di acquistare carburante, secondo quanto riportato dall'agenzia di stampa semi-ufficiale dell'agenzia di stampa iraniana degli studenti (ISNA) .
Abolhassan Firouzabadi, capo del Consiglio supremo del cyberspazio iraniano, ha affermato che gli attacchi sono stati "probabilmente" sponsorizzati dallo stato, ma ha aggiunto che è troppo presto per determinare quale paese ha effettuato le intrusioni.
Sebbene nessun paese o gruppo abbia finora rivendicato la responsabilità dell'incidente, gli attacchi segnano la seconda volta che i cartelloni pubblicitari digitali sono stati modificati per visualizzare messaggi simili.
Nel luglio 2021, le Ferrovie iraniane e i sistemi del Ministero delle strade e dello sviluppo urbano sono stati oggetto di attacchi informatici mirati, visualizzando avvisi su ritardi e cancellazioni dei treni e invitando i passeggeri a chiamare il numero di telefono 64411 per ulteriori informazioni. Vale la pena notare che il numero di telefono appartiene all'ufficio di Ali Khamenei che presumibilmente gestisce le domande sulla legge islamica.
Gli attacchi hanno comportato l'uso di un malware riutilizzabile per la cancellazione dei dati mai visto prima chiamato " Meteor ".
La società di sicurezza informatica Check Point ha successivamente attribuito l'attacco al treno a un attore di minacce di "opposizione al regime" che si autoidentifica come " Indra " - riferendosi al dio indù del fulmine, del tuono e della guerra - e si ritiene che abbia legami con hacktivist e altri criminali informatici gruppi, oltre a collegare il malware a precedenti attacchi rivolti alle compagnie petrolifere siriane all'inizio del 2020.
"Con l'obiettivo di porre fine agli orrori della [ Quds Force ] e dei suoi assassini delegati nella regione", si legge nella biografia ufficiale dell'account Twitter del gruppo .
"Mentre la maggior parte degli attacchi contro le reti sensibili di una nazione sono effettivamente opera di altri governi, la verità è che non esiste uno scudo magico che impedisca a un'entità sponsorizzata non dallo stato di creare lo stesso tipo di caos e danneggiare le infrastrutture critiche al fine di rendere una dichiarazione", ha osservato Check Point a luglio.
Commenti
Posta un commento