Attacco cyber all’iraniana Mahan Airlines, dati online e movente politico

Un gruppo cyber chiamato “Hoshyaran-e Vatan” ha annunciato di aver lanciato un attacco informatico al sito e alle e-mail di Mahan Airlines.

Documenti della Hamrah Company indirizzati al “rispettabile CEO, Mr. Golparast”, indicato anche come sradar Golparast – un grado militare utilizzato nell’IRGC – (un fronte per l’IRGC-QF, forza speciale delle guardie rivoluzionarie islamiche), membro dell’IRGC è anche elencato come proprietario della famigerata Qeshm Fars Air nel registro delle imprese iraniano. Qeshm Fars è una nota compagnia di copertura QF, spesso utilizzata per trasportare munizioni in tutto il Medio Oriente.

L’attacco hacker alla Mahan Airlines è stato confermato dalle pubbliche relazioni della compagnia.

Mahan Air è stata sottoposta a sanzioni statunitensi dal 2011 per aver presumibilmente fornito supporto alla Quds Force. La compagnia aerea è stata collegata a presunte spedizioni di armi dall’Iran a gruppi sciiti in Siria, incluso il gruppo terroristico di Hezbollah. In passato si pensava che i presunti attacchi aerei israeliani in Siria avrebbero preso di mira le spedizioni di armi di Mahan Air.

Secondo Salam No, citando Shargh, il canale Telegram del quotidiano webnews ha recentemente annunciato in una notizia che una parte significativa delle informazioni sul personale e sull’equipaggio e più di cinquemila informazioni del database di Homa Airlines sono state divulgate online. Allo stesso tempo, Mahan Airlines Flight Information System è stato violato e le sue informazioni vengono vendute in forum stranieri, ma il valore delle sue informazioni non è ancora chiaro.

La notizia è arrivata quando il dipartimento di pubbliche relazioni di Mahan Airlines ha confermato l’attacco di hacking in un’intervista a Sharq, ma ha detto che la questione era oggetto di indagine e non era ancora chiaro se avesse portato a una fuga di informazioni o documenti interni alla società.

Il gruppo Hooshyarane Vatan si racconta

Abbiamo esaminato documenti interni, e-mail, rapporti e molto altro dai sistemi Mahan Air. Grazie al pieno accesso ai loro dati non crittografati e ad alcune informazioni online, abbiamo trovato le informazioni più sensibili e classificate che Mahan Air ha cercato di nascondere.
A un certo punto, il dipartimento IT di Mahan ci ha individuato sulla loro rete, ma anche allora non sono mai riusciti a portarci fuori e il nostro accesso alla loro rete non è mai stato danneggiato.

Dichiarazioni del gruppo criminale

Le Guardie Rivoluzionarie mettono in pericolo la vita dei passeggeri civili piazzando spedizioni di armi pericolose su aerei civili.

Per anni la compagnia aerea “Mahan Air” è stata pubblicamente esaminata e indagata per la cooperazione con la Quds Force del Corpo delle Guardie Rivoluzionarie Iraniane, tuttavia i dettagli di questa cooperazione non sono mai stati scoperti.
La missione di questo attacco, come rivendicato è che il pubblico meriti di conoscere la verità dietro questa cooperazione e il denaro sprecato per le attività dell’IRGC all’estero mentre il popolo iraniano soffre la fame a casa. Mahan Air documenta che il pubblico merita di sapere, questo li avrebbe portati ad hackerare la rete di Mahan. In una serie di post, espongono e spiegano le informazioni cruciali che hanno trovato all’interno della rete di Mahan Air.

Nei documenti trafugati si ritrovano collegamenti con una agenzia di viaggi iraniana chiamata Utab Gasht. Pare che venissero prenotati posti dal 2017 per circa 70mila passeggeri, unicamente sulla rotta Theran-Damasco (a volta anche 100 tutti nello stesso volo contemporaneamente), con lo stesso nome uguale per tutti “MR. Hamrah Hamrah“. Trovandone ovviamente relativi passaggi di soldi tra le due società.

Si sono trovati anche collegamenti apparentemente stretti tra la compagnia di Hamrah e la stessa Mahan Air, così vicini che Hamrah può farla franca prenotando un gran numero di biglietti per passeggeri anonimi usando il nome “Hamrah Hamrah” senza alcun preavviso alla stessa Mahan Air.

Ad assicurare ulteriormente i sospetti sono stati i documenti formali della Hamrah Company indirizzati al “rispettabile CEO, il signor Golparast”, indicato anche come sradar Golparast – un grado militare utilizzato nell’IRGC.

A questo punto ci è chiaro che la compagnia Hamrah è in realtà un’altra compagnia di copertura utilizzata dall’IRGC-QF per trasportare liberamente rifornimenti e personale sotto copertura civile.

Come abbiamo visto, Mahan Air ha standard di sicurezza a dir poco non convenzionali. Abbiamo scoperto che Mahan tiene un registro delle sue attività sospette con QF sotto il nome di “Hamrah”, e che questa attività è gestita da sradar Golparast. C’erano ancora molte cose che non sapevamo ancora, ad esempio: quale carico trasporta esattamente QF su questi voli, quanto di esso e dove viene trasportato questo carico. Né sapevamo chi fosse coinvolto in questa cooperazione, o per cosa fosse usata.


Abbiamo trovato ricevute per voli charter completamente prenotati fatturati alla compagnia The Hamrah, che abbiamo stabilito essere gestita da Quds Force. Questi voli charter sono stati prenotati con centinaia di passeggeri non in elenco e operati su base settimanale tra Teheran, Damasco e Beirut.
Sulla base delle destinazioni, queste centinaia di passeggeri sono molto probabilmente combattenti QF inviati per aiutare il regime di Assad in Siria e Hezbollah in Libano e sprecare più ricchezza rubata per finanziare terroristi e criminali.

Dichiarazioni del gruppo criminale

Insomma un vero e proprio attacco cyber politico. Una sorta di rivolta interna, che sembra appunto non avere niente a che fare con i recenti attacchi da USA o da Israele (tramite Moses Staff). Un leak per estrarre una verità nascosta tra aziende che operano per conto della guerra interna, perennemente in atto, come già sanzionato dagli USA (2011).

Il gruppo inoltre, con un Tweet avverte di avere molto altro materiale e che nei prossimi giorni effettuerà altri rilasci documentali, per tanti altri dettagli, che sembrerebbero mancare da questa prima parte.

Nell’ultimo tweet inoltre dichiarano:

Oro e armi inviati dall’Iran alle milizie straniere. Il regime ci dice che non ci sono soldi, spara ai manifestanti e allo stesso tempo #IRGC Quds Force invia la nostra ricchezza in Siria, Yemen e Afghanistan per ucciderne altri.