Skip to main content

Come cresce la guerra cyber tra Teheran e Washington (che colpisce i Pasdaran)

Se all’ultimo minuto la Casa Bianca ha deciso di non far alzare in volo i caccia dopo l’abbattimento di un drone Usa per la sorveglianza (e dopo gli attacchi a due petroliere, che Washington attribuisce a Teheran), non sarebbe stato invece fermato il raid digitale con cui il Pentagono ha colpito i Pasdaran.

LA RAPPRESAGLIA USA

L’offensiva (non ufficialmente confermata dai funzionari della Difesa), ha spiegato il Washington Post, sarebbe stata dunque una rappresaglia americana, condotta ai danni dei sistemi informatici iraniani che controllavano i sistemi di lancio di razzi e missili. A realizzarla sarebbe stato il Cyber Command, il comando Usa creato nel 2009 per rafforzare e coordinare le operazioni di guerra cibernetica, guidato dal generale Paul Nakasone (a capo anche della Nsa).

CHI HA COLPITO

Citando due ex funzionari dell’intelligence militare, Yahoo News evidenzia come negli ultimi anni gli iraniani – e in particolare il gruppo dei Guardiani della Rivoluzione colpito dal CyberCom – abbiano sviluppato un sistema di spionaggio digitale sofisticato per controllare il traffico navale civile e militare nello stretto di Hormuz. E che, con questa azione, Washington (che ha investito il Pentagono di maggiori poteri di azione nel quinto dominio) oltre a colpirlo, abbia inteso mandare un messaggio forte alla Repubblica Islamica (ritenuta dall’intelligence americana uno dei pericoli maggiori nel cyberspace assieme a Cina, Russia e Corea del Nord).

LO SCENARIO

Le tensioni tra Stati Uniti e Iran sono aumentate da quando Washington, lo scorso anno, per volere del presidente Donald Trump – che ha comunque affermato nei giorni scorsi di non volere la guerra – è uscita dall’accordo nucleare siglato nel 2015 tra Teheran e le maggiori potenze mondiali e ha ripristinato le sanzioni, rendendo ancora più difficile la situazione economica dell’Iran (che la settimana scorsa ha annunciato che supererà i limiti concordati a livello internazionale sul suo programma nucleare).

L’IRAN NEL CYBERSPACE

Ma il sistema iraniano disinnescato (per ora) dagli Stati Uniti non sorprende gli analisti, che da anni accusano Teheran di perpetrare attacchi informatici, sia nella forma di campagne di disinformazione sia di offensive contro aziende e istituzioni al fine di prelevare informazioni sensibili. Attacchi che si sarebbero intensificati proprio negli ultimi mesi, a seguito del cambio di strategia americano sull’accordo nucleare.

Due società di sicurezza, Crowdstrike e Dragos, hanno rivelato di aver fronteggiato una settimana di imponenti campagne di phishing iraniano, mirate a una varietà di obiettivi statunitensi. Responsabile, a detta degli esperti, il gruppo di hacker denominato Apt33, Magnallium o Refined Kitten, il quale lavorerebbe al soldo del governo di Teheran. Dragos ha individuato nel Dipartimento dell’Energia e in alcuni laboratori nazionali statunitensi una parte degli obiettivi contro i quali le offensive di Teheran si sarebbero dirette. Anche la società FireEye ha confermato di aver rilevato una vasta campagna di phishing indirizzata sia ad agenzie governative sia a aziende private, non solo negli States ma anche in Europa. Alcuni segnali suggerirebbero, secondo gli analisti, che la nuova campagna di targeting sia davvero un’operazione di cyber spionaggio, ma i ricercatori hanno notato, rivela Wired, che Apt33 è anche collegato a malware famosi per distruggere i dati: in questo senso, i tentativi di intrusione sembrerebbero solo il primo passo verso una monumentale offensiva informatica.

FireEye ha infatti commentato che mentre Apt33 conta diverse operazioni di spionaggio, possiede anche diversi strumenti offensivi. FireEye ha iniziato ad occuparsi del team nel 2017 quando ha scoperto il malware “dropper”, famoso per aver inserito codici malevoli nei sistemi per distruggerne del tutto i dati. Da Crowdstrike giungono, invece, informazioni circa i legami tra il gruppo hacker e Shamoon, uno strumento informatico molto aggressivo legato a una serie di campagne di sabotaggio iraniane che hanno colpito tutto il Medio Oriente.

GLI ULTIMI ATTACCHI

In almeno alcuni dei tentativi di intrusione della scorsa settimana, gli hacker avrebbero inviato alle potenziali vittime una e-mail riguardante il Council of Economic Advisors, un’organizzazione all’interno dell’Ufficio esecutivo della Casa Bianca. L’e-mail conteneva un link di avvio ad un’applicazione Html o Hta. Quest’ultimo poteva, potenzialmente, anche lanciare script sul computer della vittima dopo aver installato il payload del malware. Powerton (ovvero il malware) cosi come il “trucco” dell’applicazione, sono entrambi strumenti utilizzati tipicamente dal gruppo in questione, e che hanno colpito negli ultimi anni numerosi obiettivi petroliferi nella regione del Golfo Persico. Gli analisti si dividono insomma, tra l’ipotesi che l’Iran voglia solo spiare gli americani estraendo informazioni sensibili, e quella secondo cui queste manovre rappresentino un percorso di preparazione verso operazioni offensive. Ad esempio, Joe Slowik di Dragos ha osservato che anche se Apt33 stesse piantando mine “cyber” per un’operazione di distruzione dei dati, questa realtà potrebbe anche non realizzarsi mai, a meno che il conflitto tra Washington e Teheran non si tramuti in una guerra vera e propria.

QUALE SCENARIO

Qualunque siano le sue attuali intenzioni, conclude la ricerca, l’Iran possiede una lunga storia di attacchi distruttivi contro obiettivi americani e di alleati degli Stati Uniti. Gli hacker di Teheran hanno aumentato gli sforzi informatici fino ad acquisire una discreta capacità offensiva. Quest’ultima è stata mostrata ampiamente tramite l’attacco informatico perpetrato contro Saudi Aramco tramite Shamoon. Il Paese ha anche lanciato una serie di attacchi Ddos contro i siti web di molte tra le principali banche statunitensi, offensive non dissimili da quelle che nel 2014 avevano colpito il casinò di Las Vegas Sands. L’anno successivo, a seguito della firma del Joint Comprehensive Plan Of Action da parte dell’amministrazione Obama, e con la revoca delle sanzioni, gli attacchi contro l’Occidente (ma non contro gli avversari regionali dell’Iran) sono in gran parte cessati. Adesso la situazione è cambiata e nei prossimi mesi, credono gli esperti, tenderanno ad aumentare con aggressività sempre maggiore.


×

Iscriviti alla newsletter