Lördagen den 8 oktober tog också protesterna steget in i cybervärlden. Klockan 18 den lördagskvällen lyckades en hacktivistgrupp som kallar sig Adalat Ali – ”Alis rättvisa” – kapa en nyhetssändning med ett framträdande av Irans högsta ledare ayatolla Khamenei och byta ut ordinarie bildflöde från kanalen.

Först med en bild på en mask liknande den som globala hackernätverket Anonymous använder sig av. Sedan med en ny skylt med en ayatolla Khamenei omgiven av lågor, med bilder på fyra av de unga kvinnor som dödats av polis i oroligheterna, bland dem 22-åriga Mahsa Amini, vars död i polishäkte sparkade igång oroligheterna. Intill ett par textremsor: ”gå med oss och gör motstånd” samt ”våra ungdomars blod droppar från era klor”.

Hackade fängelse

Aktionen i lördags är den tredje kända som gruppen tagit på sig. Första gången de dök upp på radarn var i augusti 2021 då de släppte rörliga bilder från hackade övervakningskameror från Evinfängelset i Teheran där bland annat politiska fångar hålls inspärrade. Filmerna visade hur fångar utsätts för både verbala och fysiska övergrepp, för sexuella trakasserier och tortyr och hur de allvarligt försummas av personalen, bland annat avseende ­medicinsk vård.

Andra gången var i februari i år då Irib, samma stats-tv som i lördags, hackades och regeringskritiska meddelanden visades för tittarna.

Vilka som döljer sig bakom Adalat Ali är okänt. ”Antirevolutionära agenter”, lyder anklagelsen från privata och regimtrogna nyhetsbyrån Tasnim. Vilket enligt Rouzbeh Parsi, programchef vid Mellanöstern- och Nordafrikaprogrammet vid Utrikespolitiska institutet, mycket väl kan stämma. Beroende på hur ”agent” definieras.

– Det är ingen som lyckats identifiera dem, men jag skulle säga att det är lika troligt att det är Israel som ligger bakom som att någon inom staten gör det. Det pågår en hel del spel bakom gallerierna och det finns helt klart grupper på insidan som gärna använder yttre frågor som knivar de kan sticka i ryggen på andra på insidan. Däremot tror jag inte det finns en självständig grupp i Iran med kapacitet att genomföra något sådant, säger han.

Namnet på gruppen, Adalat Ali, syftar enligt Rouzbeh Parsi troligen på profetens svärson, som grundade den shia­muslimska minoritetsgrenen av islam. 

Inte svårt att genomföra

Huruvida sådan kapacitet verkligen saknas i de folkliga lagren i Iran vill Mattias Wåhlén, expert på cybersäkerhetsbolaget Truesec, låta vara osagt. Enligt honom finns det gott om organisationer med eftersatt cybersäkerhet och där en hacker med medelmåttiga kunskaper kan ta sig in och göra skada. Det finns idag också allt fler hackerverktyg tillgängliga kommersiellt som underlättar angreppen.

– Jag har ingen uppfattning om hur bra eller dålig iransk tv är på att skydda sina nätverk, men jag antar att de inte har världens bästa säkerhet, säger han och förklarar att en kapning i teorin inte behöver vara särskilt svår att genomföra.

– Har en tv-station sin produktionsmiljö ansluten till internet så kan en hacker komma in i systemet. Sedan handlar det bara om att identifiera mjukvaran som styr själva utsändningen och styra om innehållet till den bildsekvens du själv vill visa. För det krävs vissa förkunskaper, men allt går att hitta idag med Google.

Mattias Wåhlén är bara bekant med Adalat Ali via deras tidigare aktioner och vill därför inte spekulera i vilka som kan tänkas ligga bakom gruppen. Men han noterar att Israel och Iran befinner sig i en cyberkonflikt sedan ett par år tillbaka och att det inte alls är otänkbart att Adalat Ali på något sätt hålls under armarna av främmande makt.

– Israeliska hackers har hackat iranska bensin­stationer, iranska hackers har hackat en ­israelisk datingsida för hbtq-personer. Det pågår en mängd olika angrepp fram och tillbaka, till exempel ­ransomware-attacker. Det är inte omöjligt att en organisation som Adalat Ali skapats i det här proxykriget mellan hackers, säger han.

Prestigeförlust av Guds nåde

Även om lördagens sändning bara låg nere i några sekunder tror Rouzbeh Parsi att den kan komma att ha stor påverkan på både tittare och på regimen.

– Hur mycket vi än pratar om betydelsen av sociala medier finns det generationsskillnader i vem som använder dem. Med tv kan man nå även de äldre. Sen är det svårt att bedöma vilken effekt på längre sikt aktionen kommer att ha. Men för det första visar hackningen att staten inte har full koll på läget, vilket i och för sig inte är något nytt. För det andra innebär den en prestigeförlust av Guds nåde och påminner om att staten inte är så allsmäktig som den vill ge sken av att vara.

Om du får sia om den ­närmaste utvecklingen i Iran – vad säger du då?

– Jag siar inte. Men det jag tror är mest sannolikt är att staten fortsätter med sin repression. Det är vad den är bra på och den har ännu inte uttömt sin repressionspotential.