Gli attacchi “hacktivisti” del “passero predatore” che puntano a Khamenei

Stamattina un attacco hacker ha interrotto i servizi della Bank Sepah, la più grande banca iraniana legata al Corpo delle guardie della rivoluzione islamica  e all’esercito, dal 2018 sanzionata dal dipartimento del Tesoro degli Stati Uniti, rendendo impossibile agli iraniani pagare con la carte, prelevare e  accedere ai propri conti. Poco dopo il gruppo Gonjeshke Darande, “Predatory Sparrow” in inglese (passero predatore), ha rivendicato su X l’attacco reso possibile grazie all’aiuto di “coraggiosi iraniani”, affermando di aver distrutto i dati della banca, “un’istituzione che ha aggirato le sanzioni internazionali e ha utilizzato il denaro del popolo iraniano per finanziare i terroristi per procura del regime, il suo programma missilistico balistico e il suo programma nucleare militare. Questo è ciò che accade alle istituzioni dedite a sostenere le fantasie terroristiche del dittatore”.

Poi è toccato a Nobitex, il più grande exchange di criptovalute dell’Iran: il gruppo ha mostrato  la prova del  furto di fondi crittografici  per un valore di 48 milioni di dollari in criptovaluta  con la frase: “Aggirare le sanzioni non paga”, e una lista di tutto ciò che rappresenta  l’exchange:   “al centro degli sforzi del regime per finanziare il terrorismo in tutto il mondo e  lo strumento preferito  per violare le sanzioni”.  

Gonjeshke Darande ha una lunga storia di attacchi alla Repubblica islamica dell’Iran, è noto come  gruppo di “hacktivisti”, perché oltre agli hackeraggi ogni operazione  è accompagnata da un messaggio contro il regime degli ayatollah e una certa attenzione nell’evitare di mettere in pericolo il popolo iraniano (alcuni attacchi hanno avuto effetti non solo digitali ma fisicamente distruttivi).   Nel giugno  del  2022  un  hackeraggio del gruppo ha causato un grave incendio in  un’acciaieria, su Telegram   ha rivendicato il fatto che la fabbrica fosse vuota prima di lanciare l’attacco.  A dicembre 2023, due mesi dopo l’attacco di Hamas nel sud di Israele, il gruppo ha  preso di mira il settore energetico iraniano, mandando in tilt la maggior parte delle stazioni di servizio del paese e hackerando i cartelloni pubblicitari con la scritta:  “Khamenei, dov’è il nostro carburante?”.   Secondo esperti informatici e alcune fonti della difesa americana gli attacchi di “Predatory Sparrow” sarebbero così sofisticati  da non poter prescindere dal governo di Israele, che però  ufficialmente non ha mai riconosciuto il proprio coinvolgimento. Dopo l’aggressione di Hamas il 7 ottobre, il gruppo aveva scritto: “Questo attacco informatico è una risposta all’aggressione della Repubblica Islamica e dei suoi alleati nella regione. Khamenei, giocare col fuoco ha un prezzo”.