Quiénes son Adalat Ali, el grupo de hackers que ha interrumpido el discurso del líder supremo de Irán
Además, las protestas iraníes estarían recibiendo el apoyo de todo tipo de grupos hacktivistas internacionales, como Anonymous.
10 octubre, 2022 01:53Irán sigue siendo un polvorín. El país, incluso con octubre recién empezado, sigue viviendo las protestas de la población debido a la trágica muerte de Mahsa Amini, fallecida a causa de la llamada 'Policía de la Moral', lo que ha desencadenado una gran repercusión en España y en el resto del mundo. Ahora, el activismo se está sumando al hacktivisimo en Internet, con grupos de hackers atacando a las principales instuciones de Irán.
[Así son los Shahed-136, los drones kamikaze iraníes que está usando Putin contra Ucrania]
Más concretamente, hablamos de Adalat Ali, un grupo de hackers activistas, que se hicieron ampliamente famosos después de atacar la cadena de televisión Republic of Iran Broadcasting, una de las más importantes a nivel estatal en Irán, difundiendo mensajes contra el régimen. Mensajes como "Tus manos están llenas de la sangre de nuestros jóvenes" dirigidos al líder supremo iraní, Ali Jamenei, se sucedieron en pantalla.
Y no están solos. Tal y como recoge la CNBC, se le unieron tanto Anonymous como otros grupos hacktivistas, que realizaron una campaña de ataques cibernéticos contra Irán, organizándose en todo tipo de plataformas para orquestar ataques cibernéticos. Pero ¿quiénes son Adalat Ali y cómo lograron llegar a la televisión estatal iraní?
Justicia de Ali
Adalat Ali es un grupo de hacktivistas que lleva teniendo actividad en Irán aproximadamente desde 2021, momento en el que saltaron a la fama. Porque no, no fue con las protestas por la muerte de Amini cuando nacieron; una de sus primeras apariciones fue en 2021, después de atacar el sistema CCTV interno del complejo de peninenciaría de Teherán, Evin Prision. En dicho complejo Irán encierra a los disidentes políticos y, en general, a enemigos del régimen del líder Ali Jamenei.
En dicho ataque, Adalat Ali filtró vídeos que mostraban todos los abusos que cometían los funcionarios penitenciarios contra los presos en 2021 con mensajes de denuncia. De hecho, se llegaron a colgar imágenes de agresiones físicas, verbales y similares contra los disidentes políticos allí encerrados. Advertencia: las siguientes imágenes pueden herir la sensibilidad del lector.
گروه هکری #عدالت_علی تعدادی ویدئوی جدید از هک دوربینهای امنیتی زندان اوین را برای رادیو فردا فرستاده است. در این ویدئوها شرایط نامناسب نگهداری از زندانیان، خشونت زندانبانان و درگیری میان ماموران دیده میشود... ۱/۲ pic.twitter.com/9HVX9SuHQR
— RadioFarda|راديو فردا (@RadioFarda_) August 24, 2021
De agosto de 2021 pasamos a febrero de este año. Adalat Ali atacó directamente a Telewebion, el sistema de comunicación y transmisión de radio y televisión vía streaming e Internet de la cadena IRIB (Islamic Republic of Iran Broadcasting), la misma que atacaron en este pasado 8 de octubre.
En este caso, se publicaron mensajes y consignas en contra del líder y del régimen impuesto en Irán, mucho antes de las protestas de Amini por la Policía de la Moral. De esta forma, no se ha relacionado directamente la existencia de este grupo con los protestantes en favor de las asesinadas como Amani, pese a que se ha confirmado el apoyo de estos hacktivistas a las manifestaciones.
Hackeo a la televisión
Estos atacantes fueron los responsables del hackeo que tuvo lugar a las 21 horas el pasado sábado 8 de septiembre a la cadena de noticias IRIB, la misma que ya atacaron en febrero afectando a Telewebion. Interrumpieron el boletín de noticias referentes a las manifestaciones del país, en el que aparecía el líer Jamenei. Al desaparecer, apareció una persona en pantalla, así como imágenes contrarias al régimen.
Hackean televisión estatal de Irán
— Janosik García (@Janosikgarciaz) October 8, 2022
Durante un discurso del líder supremo Alí Jamenei aparecieron fotos de Mahsa Amini y otras mujeres asesinadas en las protestas recientes en Irán pic.twitter.com/yPs9cCJiA5
En dicha imagen, aparecieron no solo consignas contra el líder e imágenes de las personas que han fallecido a causa de las protestas (incluyendo a Amini) sino una imagen de Jamenei envuelta en llamas y con una mira de francotirador en la cabeza.
Aparecían, además, enlaces a redes sociales del grupo hacker y un mensaje: "Mujeres, vivas y libres", además de otras consignas. Posteriormente, Adalat Ali, reclamó la autoría del ataque. Tras unos instantes de confusión y después de que la IRIB recuperara la señal, el presentador pidió a los ciudadanos claramente afectado que siguieran viendo las noticias.
Por el momento, se desconoce no solo el nivel de implicación de Adalat Ali con Anonymous, así como la identidad de los responsables del propio grupo. Sin embargo, sus ataques se han visto apoyados por un vuelco total por parte de la comunicad hacktivista internacional a la causa de los manifestantes.
Protestas y Anonymous
Anonymous, así como otros grupos internacionales hacktivistas orquestaron un conjunto de ataques después de que estallaran las protestas. El 25 de septiembre, Anonymous afirmó haber atacado la base de datos del Parlamento de Irán, obteniendo toda la información referente a los políticos del país, asegura la CNBC.
En Telegram, un grupo llamado Atlas Intelligence Group, especificó haber filtrado información personal de funcionarios y personas famosas mediante el doxing. Se filtraron números de teléfono y direcciones de correos tanto de funcionarios como de celebridades afines al régimen de Jamenei. Además, ofreció la venta de los datos de ubicación de la rama de las fuerzas armadas iraníes Cuerpo de la Guardia Revolucionaria Islámica.
Por otra parte, los grupos menores afiliados a las protestas y a Anonymous aseguraron haber publicado datos de varios servicios gubernamentales, incluyendo agencias de noticias y ministerios, además de las universidades iraníes. Se produjeron ataques a los sistemas referentes a medios estatales e incluso al Banco Central de Irán. Principalmente, estos ataques se llevaron a cabo mediante ataques de denegación de servicio distribuido o DDoS.
Además, estos grupos están pidiendo a los ciudadanos mediante redes como Telegram que usen redes VPN para saltarse los controles iraníes en Teherán y así evitar que los proveedores de servicios de Internet en Irán puedan detectarlos.
Grupos en Telegram están proporcionando contenido a los usuarios iraníes para acceder a servidores VPN abiertos, tal y como asegura CheckPoint. Por si fuera poco, están dando recomendaciones sobre el uso de otros métodos para ocultar el rastro de los ciudadanos, como el uso de la Deep Web mediante Tor y similares.