Mentre la situazione in Siria si sta purtroppo complicando ogni giorno che passa con la criminale complicità dei media, un nuovo malware riporta all’attenzione dell’opinione pubblica la guerra cibernetica che si svolge nel Medio Oriente. Secondo quanto finora rilevato dai Kaspersky Labs, gli attori protagonisti sono sempre gli stessi, ovvero Iran e Israele. Mahdi, così è stato battezzato il nuovo trojan horse poiché al suo interno sono state individuate stringhe scritte in lingua Farsi, la lingua persiana parlata principalmente in Iran, Afghanistan, Tajikistan e Uzbekistan. Questo particolare elemento porterebbe ad attribuire la paternità del malware all’Iran, ma diversi ed evidenti errori ortografici commessi dall’autore potrebbero far sospettare un maldestro tentativo di nascondere il vero colpevole.

Non vi sono dubbi, invece, sul fatto che Mahdi non può vantare un livello di complessità e raffinatezza analogo a quello di Stuxnet, Duqu e Flame. Anzi, sembrerebbe scritto da sviluppatori quasi dilettanti. Fatto sta che, nonostante il suo basso lignaggio, Mahdi ha consentito ai propri autori (o ai relativi committenti) di recuperare documenti Word, Excel e PDF, monitorare i caratteri digitati, catturare schermate, intercettare messaggi di posta elettronica e registrare l’audio di società finanziarie, infrastrutture critiche, agenzie governative ed ambasciate. Gigabyte di dati sottratti negli ultimi otto mesi. Ammirevole, perché in fondo ciò che importa è il risultato, non come lo si ottiene.

Insomma, Mahdi sarebbe l’ennesimo strumento di cyber spionaggio adottato nella guerra cibernetica in atto fra diverse superpotenze mondiali. Stati Uniti, Israele e, ahimè, la NATO da una parte, Iran, Russia, Cina dall’altra. Ma anche Siria, Yemen, Arabia Saudita, Emirati Arabi Uniti, Afghanistan. Con un atroce sospetto: mentre le mire assolutistiche e totalitarie dell’élite anglo-sionista sono ormai limpide ed assodate e passano primariamente per il controllo delle risorse del Medio Oriente, non è del tutto chiaro se l’Iran stia veramente sviluppando armi nucleari con l’intenzione di assumere un ruolo di maggior rilievo nella contesa, come sbandierato dai nemici, oppure se abbia altre intenzioni.

Qualche tempo fa lessi un interessante e preoccupante articolo apparso sul blog “The Last Days” e intitolato “Does Iran actually want a war with Israel so that the Mahdi can return?”. L’articolo racconta di come Mahmoud Ahmadinejad e il suo governo siano totalmente ossessionati da una particolare forma di islamismo radicale e dal ritorno dell’Imam Mahdi. I mussulmani sciiti credono, infatti, che il Mahdi sia il ventesimo ed ultimo Imam, Muhammad al-Mahdi, nato nell’anno 868 e nascosto da Allah all’età di cinque anni.

“Secondo la fede islamica il Mahdi apparirà nel mondo alla fine dei tempi, dopo che il Dajjal (una sorta di Anticristo che si dichiara musulmano) avrà attuato la sua opera devastatrice delle coscienze dei credenti. Al Mahdi dunque è riservata l’azione antagonistica del Male, rappresentato dal Dajjal, preannunciando la fine del mondo nel quale Dio decreterà per i defunti resuscitati di tutte le generazioni umane, per l’occasione, il destino di salvezza o di dannazione.” – Wikipedia

Secondo il loro credo, il Mahdi ritornerà durante un periodo catastrofico della storia umana, contraddistinto da grandi cataclismi, per stabilire i fondamenti dell’Islam in tutto il mondo negli ultimi giorni. Così, tutti i credenti che aspettano con ansia il suo ritorno, attendono anche il verificarsi di questo evento catastrofico. Non solo, una parte di essi sostiene che l’ultima ora non arriverà finché i mussulmani non combatteranno contro gli ebrei.

Una conferma in tal senso arriva anche da una passata affermazione di Ariel Sharon, ex primo ministro israeliano, che conosceva bene l’intento dell’Iran di provocare un Armageddon per innescare il ritorno del Mahdi. Verità o propaganda? Potrebbe essere questa una spiegazione alternativa dell’ostinazione iraniana nel perseguire il programma nucleare e nell’indurre Israele a fare il primo passo? Potrebbe tutto ciò spiegare perché l’attenzione di Israele sia così maledettamente focalizzata sull’Iran? Questa teoria, indubbiamente affascinante e terribile al tempo stesso, spiegherebbe perché l’Iran non dimostri alcun timore nel fronteggiare avversari così nettamente superiori a livello militare e perché stia aspettando che siano questi ultimi a premere il famoso bottone rosso. D’altronde si sa che il fanatismo in generale costituisce una motivazione molto più forte rispetto agli interessi politici, economici e militari.

Non è ancora chiaro come il trojan horse Mahdi si incastri in questo teatrino cui assistiamo sia sul piano mediatico che su quello cibernetico. Il fatto che esso sembri progettato da dilettanti potrebbe nascondere un tentativo di camuffarne le reali origini. L’alto numero di sistemi infettati in Iran scarterebbe quest’ultimo come mandante dell’operazione, ma nulla può essere escluso in questo momento. Ciò che appare chiaro, invece, è che la partita di Risiko in corso nel Medio Oriente non accenna a concludersi e, in caso di grave complicazione degli eventi, non saranno di certo i giocatori a rimetterci. Speriamo bene.

Ettore Guarnaccia

Fonti di approfondimento sul malware Mahdi:

• Mahdi campaign, ongoing cyber-espionage in the Middle East – Security Affairs
• Mahdi, the Messiah, Found Infecting Systems in Iran, Israel – Wired – Threat Level