3 Marzo 2026

Gli hacker iraniani stanno usando lo Starlink di Elon Musk per restare online

Negli ultimi due giorni, un gruppo di hacker iraniani chiamato Handala ha utilizzato X per minacciare l’Occidente con cyberattacchi in risposta ai raid missilistici statunitensi e israeliani. Ma per rimanere online si è affidato a tecnologia americana, in particolare allo Starlink di Elon Musk.

La connessione satellitare tra gli hacker iraniani

Secondo un’analisi della società israeliana di cybersicurezza Check Point, il gruppo utilizza la connessione satellitare Starlink almeno da metà gennaio, quando l’Iran ha interrotto l’accesso a internet nel Paese per timore di cyberattacchi stranieri contro le proprie reti. Gil Messing, chief of staff di Check Point, ha confermato che i dati dell’azienda mostrano come il gruppo abbia continuato a usare Starlink almeno fino al 28 febbraio, giorno degli attacchi, e ritiene che Handala lo utilizzi ancora oggi.

Diversi esperti di cybersicurezza hanno dichiarato a Forbes che Handala è gestito o diretto dal Ministero dell’Intelligence e della Sicurezza iraniano (MOIS). Si tratta di uno dei vari gruppi che operano sotto la copertura dell’hacktivismo ma che in realtà sono collegati al governo. Più recentemente, Handala ha rivendicato la violazione dei dati personali di alti politici israeliani, poi diffusi online.

“Sono il gruppo di hacker più noto utilizzato dal regime”, afferma Messing. Dice di aver contattato Starlink per informare l’azienda dell’uso della sua tecnologia da parte degli hacker, ma di non aver ricevuto risposta. SpaceX non ha risposto alla richiesta di commento di Forbes.

L’uso di Starlink in Iran

I terminali Starlink, che forniscono accesso a internet satellitare, sono vietati in Iran, sia dal regime sia a causa delle sanzioni americane. Tuttavia, secondo l’organizzazione no profit Holistic Resilience, che cerca di mantenere gli iraniani connessi, nel Paese ne sarebbero operativi fino a 30.000. I dispositivi vengono introdotti di contrabbando grazie a un fiorente mercato nero, alimentato dalla domanda di internet libero e non censurato. Lo scorso mese alcune notizie hanno suggerito che l’amministrazione Trump abbia contribuito a far entrare clandestinamente la tecnologia Starlink in Iran, in gran parte per consentire ai manifestanti di trasmettere all’esterno ciò che accade a Teheran. Ma favorire l’uso di Starlink nel Paese sembra aver consentito anche a gruppi antiamericani come Handala di beneficiarne.

Negli ultimi giorni Handala ha utilizzato un’altra piattaforma di Elon Musk, X, per pubblicare messaggi di sostegno all’Iran e rivendicare presunti attacchi riusciti contro l’infrastruttura dei carburanti in Giordania e contro non meglio specificate aziende del settore petrolio e gas. Forbes non ha potuto verificare l’efficacia di tali attacchi.

Domenica, il giorno successivo ai raid missilistici, Handala ha scritto su X: “Coloro che hanno acceso il fuoco sentiranno l’eco della nostra risposta nei loro cieli questa notte. La nostra pazienza è giunta al termine e la nostra risposta sarà decisiva come la storia stessa”.

Sanaz Yashar, ex membro dell’intelligence israeliana e oggi cofondatrice e ceo della società di cybersicurezza Zafran, ha dichiarato che la continua operatività di Handala dimostra come i missili non siano un mezzo efficace per fermare le operazioni informatiche. “Può funzionare temporaneamente, ma torneranno”, ha detto a Forbes, osservando che lo stesso è accaduto con gli hacker di Hamas.

I cyberattacchi

Considerati i legami di Handala con l’intelligence iraniana, l’account premium del gruppo su X, che costa 8 dollari al mese, potrebbe rappresentare un problema per Musk. Il MOIS è soggetto a sanzioni statunitensi, quindi per un’azienda americana è illegale intrattenere rapporti commerciali con l’agenzia. Handala non è l’unico gruppo legato al governo iraniano ad avere un account premium: lo scorso mese il Tech Transparency Project, organizzazione no profit focalizzata sulla responsabilità delle big tech, ha pubblicato un rapporto che mostra come leader iraniani, incluso il capo del sistema giudiziario, e media come l’emittente statale Al-Alam, abbiano acquistato account premium su X. X non ha risposto alle richieste di commento al momento della pubblicazione.

Dopo i raid missilistici del fine settimana, entrambe le parti hanno lanciato cyberattacchi. Il Fatimiyoun Electronic Team, un altro gruppo hacktivista legato al MOIS, ha tentato di infettare computer israeliani con malware di tipo “wiper”, progettato per cancellare i dati, secondo un’analisi della società americana di ricerca in cybersicurezza Flashpoint.

Anche BadeSaba, un’app iraniana di preghiera e calendario utilizzata da oltre 5 milioni di persone, è stata violata. Gli hacker hanno diffuso messaggi tramite l’app, invitando i membri del Corpo delle Guardie Rivoluzionarie Islamiche a consegnarsi e fornendo coordinate di “zone sicure” per i manifestanti anti-regime.

L’articolo Gli hacker iraniani stanno usando lo Starlink di Elon Musk per restare online è tratto da Forbes Italia.

Dicono di noi

Lavorare con Delta Team è bello perché c'è sempre qualcuno dalla tua parte.
Order now
Featured articles
Missoni resta italiana: Fsi diventa socio di controllo
Dalla presa elettro-adesiva ai bracci robotici per satelliti: Adaptronics e Fluid Wire Robotics rafforzano la corsa italiana alla robotica orbitale
Philip Morris lancia Bonds by Iqos e spinge la transizione smoke-free entro il 2035
La caduta di Iran e Venezuela è una manna per i miliardari delle petroliere
La Regione Lazio dona 85 milioni di euro per rafforzare la competitività del tessuto produttivo italiano
The Italian Sea Group, indagine interna e tensioni nel gruppo della nautica di lusso
Premium online guides

Related articles

All articles