Caso attacco cyber a Mahan Air, rivelati nuovi dati

Circa 16 ore fa, nel post precedente, si parlava dell’attacco informatico rivolta alla compagnia aerea Mahan Air, già sanzionata dagli Stati Uniti per l’accusa di favoreggiamento del traffico armi e terroristi contro le milizie della guerra in Siria.

L’attacco, rivendicato dal gruppo Hoshyaran-e Vatan, oggi vede nuove rivelazioni e nuovo materiale online. I loro leaks, ricordiamo, sono finalizzati alla ricerca di prove tangibili a sostegno di questa accusa, verso la compagnia aerea. Il gruppo criminale, è penetrato con attacco APT, nei computer della compagnia dai quali ha estratto numerosi documenti, con i quali si sta ricostruendo pezzo a pezzo tutte le vicende poco limpide della Mahan Air.

Abbiamo visto che gran parte del sospetto è basato sulla presenza, negli elenchi dei voli e delle prenotazioni, di un grande numero di clienti registrati tutti con lo stesso nome, o che ruotano attorno a un insieme ristretto di nomi che si ripetono.

Il nuovo leak di oggi, avvalora questa tesi e riporta un’altra serie di files nei quali si elencano uno per uno questi clienti e, analizzandoli, si può riassumere che i passeggeri prenotati con il nome di “Hamrah Hamrah”, vengono annotati con osservazioni nelle liste conservate dalla compagnia. Queste osservazioni riguardano maggiormente autorizzazioni speciali sui bagagli e vengono registrate puntualmente unicamente da queste nove persone:

Mr. Kakhki
Mr. Esmaeili
Mr. Kazemi
Mr. Ashori
Mr. Hasan Nezhad
Mr. Jerbani
Mr. Shabaani
Mr. Nazari
Mr. Hosseini

Questi sono probabilmente i funzionari QF che sono regolarmente presenti in aeroporto e autorizzano l’ingresso dei membri QF stessi. Ci sarebbe da capire cosa in queste valigie possa avere una tale importanza e interesse da richiedere un’autorizzazione specifica.

Altra anomalia poco limpida è da ricercare nei numeri di telefono di questi registri di prenotazioni. I biglietti dei quasi duemila passeggeri Hamrah menzionati in questo elenco, sono stati registrati con soli quindici numeri di telefono diversi:

989104565219
989903399874
989104598604
989109821448
989100821398
989109100700
989120569645
989331034676
989389100700
989908564530
989924598604
989928564530
9639903399874
989128706960
989151202150

Chi sono questi quindici individui che hanno organizzato voli per QF? Le informazioni che il gruppo ha fatto trapelare e mostrate qui evidenzia grosse criticità nella trasparenza, solo per quanto riguarda Mahan Air, in effetti sembra che QF trasporti tra 23 e 31 mila membri a bordo di voli civili, ogni anno! 

I file nel leak analizzato oggi

L’attività di intelligence svolta da Cybershafarat dice:

Possiamo solo ipotizzare quali carichi pericolosi stiano trasportando queste decine di migliaia di membri QF sugli stessi voli civili che prendi, attraverso gli stessi aeroporti civili che visiti, in tutto il Golfo Persico e in tutto il mondo.