Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 26 Ottobre 2021 15:30
Sembra che la storia si ripeta come accaduto negli Stati Uniti D’America con l’attacco ransomware di DarkSide alla Colonial Pipeline, ma ora ci spostiamo in Iran.
Un attacco informatico ha preso di mira le stazioni di servizio in Iran, bloccando il sistema governativo che gestisce i sussidi per il carburante, lasciando gli automobilisti arrabbiati bloccati in lunghe file alle stazioni che hanno chiuso.
Nessun gruppo ha immediatamente rivendicato la responsabilità dell’attacco di martedì, sebbene presentasse somiglianze con altri avvenuti mesi prima, come l’attacco alla ferrovia, sfidando direttamente il leader supremo dell’Iran, l’ayatollah Ali Khamenei.
La televisione di stato ha citato un funzionario anonimo del Consiglio di sicurezza nazionale del paese che ha riconosciuto l’attacco informatico, ore dopo aver mandato in onda le immagini di lunghe file di auto in attesa di fare il pieno a Teheran.
Un giornalista dell’Associated Press ha visto anche le file di auto che sostavano di fronte ad una stazione di servizio di Teheran, con le pompe spente e la stazione chiusa.
La TV di Stato ha detto che i funzionari del ministero del Petrolio stavano tenendo una “riunione di emergenza” per risolvere il problema tecnico.
L’agenzia di stampa semiufficiale ISNA, che per prima ha fatto girare la notizia dell’attacco informatico, ha affermato di aver visto persone che tentavano di acquistare carburante con una carta emessa dal governo, ma ricevere un messaggio con la scritta “attacco informatico 64411”.
La maggior parte degli iraniani fa affidamento sui sussidi per rifornire i propri veicoli, in particolare a causa dei problemi economici del paese.
Sebbene l’ISNA non abbia riconosciuto l’importanza del numero riportato nel messaggio, quel numero è associato a una hotline gestita dall’ufficio di Khamenei che si occupa di questioni relative alla legge islamica.
I canali satellitari hanno pubblicato video apparentemente girati da autisti a Isfahan, una delle principali città iraniane, che mostrano cartelloni con la scritta:
“Khamenei! Dov’è il nostro gas?”
Un altro messaggio ha riportato invece:
“Gas gratuito nella stazione di servizio di Jamaran”,
L’uso del numero “64411” ha un collegamento con l’hacking del sistema ferroviario iraniano che ha visto questo numero visualizzato sui monitor. La società israeliana di sicurezza informatica Check Point ha successivamente attribuito l’attacco al treno a un gruppo di hacker che si faceva chiamare Indra, dal nome del dio indù della guerra.
Indra aveva precedentemente preso di mira aziende in Siria, dove il presidente Bashar Assad ha mantenuto il potere attraverso l’intervento dell’Iran nella guerra devastante del suo paese.
RedazioneNel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di comp...
Nel contesto odierno, proteggere una rete richiede molto più che impostare una password complessa. Un attacco informatico contro una rete wireless segue un percorso strutturato che evolve dal monitor...
Il DPO, ma anche il consulente privacy, interagisce in modo significativo con il mondo dell’IT. Purtroppo non sempre lo fa in modo corretto, soprattutto perché alcuni falsi miti provocano quel rumo...
Il post 462 del canale ufficiale di Durov ha attivato subito la “modalità urlo”: “Fine dell’internet libero. L’internet libero sta diventando uno strumento di controllo”. Niente auguri pe...
Il mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...
