Nonostante i tentativi di insabbiamento da parte del regime islamico, la verità è venuta a galla. L’Iran ha subìto uno dei più gravi attacchi informatici della sua storia, che ha colpito il cuore del suo sistema bancario. Secondo quanto riportato da Politico, un’azienda iraniana ha versato almeno 3 milioni di dollari di riscatto il mese scorso per impedire a un gruppo di hacker di rilasciare i dati dei conti individuali di ben 20 banche nazionali. L’attacco, definito dagli analisti del settore e dai funzionari occidentali come il peggiore mai subito dal paese, ha messo in ginocchio il sistema bancario iraniano, costringendo alla chiusura degli sportelli automatici in tutto il territorio nazionale.
Che cosa sappiamo
Il gruppo responsabile dell’attacco, noto come IRLeaks, ha una storia di intrusioni nelle aziende iraniane. Inizialmente, gli hacker avevano minacciato di vendere i dati raccolti sul dark web a meno che non avessero ricevuto 10 milioni di dollari in criptovalute. Tuttavia, come rivelato dalle fonti di Politico, “si sono poi accontentati di una somma dipendente”. La gravità della situazione ha spinto il regime iraniano a spingere per un accordo, temendo che la notizia del furto di dati potesse destabilizzare ulteriormente il sistema finanziario del paese, già messo a dura prova dalle pesanti sanzioni internazionali. L’attacco, avvenuto a metà agosto, non è mai stato ufficialmente riconosciuto dall’Iran, nonostante le notizie diffuse dall’emittente di opposizione Iran International.
L’agenzia di nome Mehr News ha riportato una dichiarazione della Banca principale iraniana che affermava: “Nessun sistema della Banca principale e del sistema bancario in generale è stato hackerato”, accusando i “media ostili” di diffondere notizie false. Contemporaneamente, la guida suprema Ali Khamenei rilasciava un messaggio criptico, attribuendo agli Stati Uniti e a Israele la responsabilità di “diffondere la paura tra il nostro popolo”, senza mai menzionare direttamente l’attacco alle banche.
Tuttavia, secondo le fonti citate da Politico, IRLeaks non sarebbe affiliato né agli Stati Uniti né a Israele, bensì da un gruppo di criminali informatici freelance mossi principalmente da motivazioni economiche. Le recenti tensioni geopolitiche hanno senz’altro fatto il gioco dei cybercriminali che hanno potuto agire quasi indisturbati mentre Teheran accusava Israele del recente assassinio del leader di Hamas a Teheran e Washington puntava il dito contro l’Iran per presunti tentativi di influenzare le elezioni americane attraverso attacchi informatici alla campagna di Donald Trump.
La strategia
I dettagli dell’operazione rivelano una sofisticata strategia di infiltrazione. Gli hacker sono entrati nei server delle banche attraverso una società chiamata Tosan, che fornisce servizi digitali al settore finanziario iraniano. Utilizzando Tosan come cavallo di Troia, i criminali informatici avrebbero sottratto dati sensibili sia dalle banche private che dalla banca principale dell’Iran. L’attacco ha raggiunto 20 delle 29 istituzioni di credito attive nel paese, tra cui la Banca dell’Industria e delle miniere, la Banca Mehr Interest-Free, la Banca postale dell’Iran e molte altre, incluse alcune con filiali in Italia e Germania.
