Nel conflitto siriano saranno non sono solo le bombe, i gruppi ribelli o i soldati sul campo a fare la differenza. La risposta annunciata da Mosca, Damasco e Teheran dopo i raid occidentali a guida statunitense in Siria potrebbe essere un cyber attacco.
CHE COSA STA ACCADENDO
Dopo che il presidente Usa Donald Trump ha rotto gli indugi e lanciato nei giorni scorsi un attacco all’alba su obiettivi mirati in Siria per punire il regime di Damasco per gli attacchi chimici, adesso si teme una risposta degli alleati della Siria, Iran e Russia, ma dello stesso regime guidato da Bashar al-Assad.
CONSEGUENZE CYBER?
Secondo gli analisti, i raid su specifici obiettivi legati alla produzione e all’impiego di armi chimiche, e che Jim Mattis, il segretario alla Difesa, ha spiegato essere stati pensati per essere gli unici “al momento”, dovrebbero portare a una risposta forte di facciata, ma non a contromisure militari da parte di Mosca e Teheran. Il rischio, però, è che l’arma da utilizzare contro Regno Unito, Usa e Francia possa essere cyber. Ovvero si potrebbe trattare di “risposte asimmetriche”, come la decisione di Mosca di interrompere o disturbare le comunicazioni con i militari americani, francesi e britannici sul campo. O, potrebbero arrivare, come sottolinea oggi il Daily Mail, attacchi contro servizi essenziali contro quelli sanitari.
In ogni caso, ha aggiunto il Sunday Times citando fonti governative, anche il Regno Unito sarebbe pronta a lanciare un cyber attacco in ritorsione contro Mosca se gli hacker russi dovessero prendere di mira le infrastrutture nazionali britanniche. Il giornale spiega anche come l’intelligence di Londra sia preparata all’eventualità che hacker sponsorizzati da Mosca rilascino informazioni imbarazzanti su politici o altre personalità di alto profilo non solo dopo i raid in Siria, ma anche in conseguenza del deterioramento delle relazioni diplomatiche successivo all’attentato con gas nervino all’ex spia russa Sergey Skripal e figlia avvenuto a Salisbury.
QUALCOSA SI MUOVE
Per il Telegraph, invece, questa minaccia si starebbe già concretizzando e ieri notte fonti del governo di Londra avrebbero confermato l’allarme lanciato dal Pentagono Usa che avrebbe rilevato “un aumento di venti volte” delle attività di “disinformazione” via internet ispirate dalla Russia dopo l’attacco missilistico occidentale. Il ministro degli Esteri britannico Boris Johnson, scrive il quotidiano britannico, ha dichiarato che questa intensa attività potrebbe essere il principio di una campagna ostile su vasta scala di attacchi cibernetici condotti dal Cremlino ed ha avvertito che Londra deve prepararsi a subire una rappresaglia russa contro le sue strutture civili.
IL SYRIAN ELECTRONIC ARMY
Punta avanzata di questa strategia, sottolinea il generale Umberto Rapetto sul Secolo XIX, è il Syrian Electronic Army, compagine creata nel 2011 per supportare l’azione di governo di Assad. Il gruppo, nonostante la situazione del Paese, è caratterizzato da grandi capacità anche grazie al sostegno esterno e, aggiunge l’ex numero del GAT Nucleo Speciale Frodi Telematiche della Guardia di Finanza, ha nel suo arsenale informatico “virus e malware, campagne di spamming e phishing, saturazioni delle funzionalità dei sistemi presi di mira e altro ancora.
Una pericolosità che trova riscontro anche nei bollettini emessi con regolarità dalle forze di polizia Usa. Nella lista dei criminali cyber più ricercati dall’Fbi figurano infatti alcuni hacker del Sea, come Firas Dardar e Amad Umar Agha.
In questa offensiva, però, Damasco non è da sola, ma può contare sul sostegno di Mosca, degli apparati cyber dei suoi servizi di intelligence militari e non (Gru e Fsb), ma anche delle squadre di pirati informatici considerate vicine al Cremlino, come quelle messe sotto accusa per aver colpito la campagna elettorale durante le scorse presidenziali americane. E anche con l’aiuto di Teheran, alleato i cui esperti cibernetici sono ben noti soprattutto per i continui scambi di offensive con l’Arabia Saudita.
CONFLITTO SOTTOTRACCIA
In verità questo conflitto cibernetico è da tempo combattuto silenziosamente ogni giorno a colpi di bit, forse meno cruento, ma ugualmente rilevante. In quel frangente, aveva già scritto Formiche.net, Washington e Damasco sono ai ferri corti da tempo, come testimonia una serie di attacchi informatici scambiati tra i due Paesi.
Nella in primavera del 2013 l’esercito telematico di Assad aveva “invaso” i profili social di molte aziende made in Usa, tra cui Apple, frugando tra la corrispondenza email e le procedure aziendali.
Hackerare i sistemi informativi di Cupertino serviva a mettere il naso nei rapporti della “Mela morsicata” e gli alti profili governativi, con i quali Apple intrattiene rapporti per la fornitura di servizi informatici.
LE OFFENSIVE PRECEDENTI
Ma quello non è stato l’unico attacco lanciato sino ad oggi da Damasco. La milizia digitale pro Assad, anche se il presidente non lo ha mai confermato, è venuta alla ribalta sempre nel 2013 quando un loro tweet, lanciato dal profilo hackerato dell’agenzia Associated Press, aveva fatto cadere il Dow Jones. Da allora non sono poche le vittime degli hacker siriani: New York Times, Bbc News, National Public Radio, Al Jazeera, Financial Times, Daily Telegraph, Washington Post, Human Rights Watch, e i servizi VoIP Viber e Tango.
PASSAGGIO AL NEMICO
Nemmeno gli Usa sono rimasti a guardare. Nel 2011, quando ancora la crisi siriana era lontanissima, i media raccontarono dell’arresto di Hector Xavier Monsegur, conosciuto come “Sabu”, co-fondatore del gruppo di hacker Lulzsec, uno dei gruppi hacker che avevano svelato i segreti di istituzioni pubbliche e aziende private (tra cui le email conservate dalla società di intelligence Stratfor). Monsegur scelse però di collaborare con l’Fbi come informatore e in operazioni di violazione informatica a danni di Paesi nemici e per violare siti orientali.
L’AIUTO DELLA RUSSIA
In questo “gioco” di attacchi e spionaggio virtuale, le alleanze non sono poi così diverse da quelle che potrebbero confrontarsi sul piano bellico a Damasco. Da un lato ci sono gli Usa, dall’altro la Siria con il Syrian Electronic Army, secondo gli esperti foraggiato in tecnologie, formazione e forse anche risorse da Russia. Sembrerebbe, infatti – aveva scritto il giornalista ed esperto di sicurezza informatica Brian Krebs in un’analisi pubblicata sul Washington Post –, che proprio a Mosca avesse sede un hosting web che conservava un paio di portali appartenenti agli hacker del Sea. Il che lascerebbe pochi dubbi, secondo gli addetti ai lavori, sulla portata del problema e sui possibili sviluppi.
IL RUOLO DI MOSCA E TEHERAN
A ritenere le capacità cyber della Siria impossibili da slegare da quelle dei suoi alleati russi e iraniani Stefano Mele, presidente della Commissione sicurezza cibernetica del Comitato Atlantico Italiano. “Al momento le capacità informatiche di Damasco”, sottolinea, “non vanno al di là delle abilità di alcuni singoli individui. Il governo di Bashar al-Assad, infatti, da troppo tempo ormai è concentrato sul fronte della guerra tradizionale e ha quindi dovuto tralasciare lo sviluppo e l’ammodernamento degli strumenti e delle competenze per i conflitti nel e attraverso il cyber spazio, a favore delle capacità di controllo interne utili al mantenimento del proprio regime. Da anni, ormai, il Syrian Electronic Army si è limitato ad attacchi informatici sporadici, tecnicamente semplici e a basso impatto. A mio avviso, invece, oltre alla ben nota e affermata capacità in questo settore della Russia, che sicuramente giocherà anche in questo caso un ruolo centrale, il vero astro nascente per attenzione, strutturazione e investimenti da parte del governo è certamente l’Iran. In particolare dal 2013 in poi, infatti, il governo guidato dal presidente Hassan Rouhani si è caratterizzato per i continui e cospicui investimenti in termini economici, organizzativi e di capitale umano nel settore della sicurezza cibernetica, sia con finalità di controllo interno sulla popolazione, che per lo sviluppo delle capacità utili a svolgere operazioni militari e di intelligence nel e attraverso il cyberspazio. Tra l’altro, è noto il sostegno offerto nel corso tempo dal governo iraniano proprio alla Syrian Electronic Army tanto sul piano della formazione, quanto su quello del supporto tecnico operativo”. Senza dimenticare, conclude Mele, “se una reazione a quanto avvenuto ci sarà anche attraverso il dominio cibernetico, al di là delle rivendicazioni pubbliche che si avranno, questa non potrà che passare per il supporto diretto o indiretto del governo russo”.