L’attacco informatico segreto degli Usa contro l’Iran, raccontato da Formiche.net a giugno, avrebber fortemente degradato alcune capacità di Teheran, che tenterebbe ancora di porre rimedio agli effetti dell’offensiva americana.
Nell’occasione, dopo l’abbattimento di un drone Usa per la sorveglianza (e dopo gli attacchi a due petroliere, che Washington attribuì all’Iran), il Cyber Command guidato dal generale Paul Nakasone – a capo anche dell’Nsa – condusse una rappresaglia contro alcuni sistemi informatici iraniani.
LE CAPACITÀ RIDOTTE
In particolare, rivela ora il New York Times che ne ha parlato con alcuni funzionari rimasti anonimi, la risposta americana avrebbe azzerato un database critico utilizzato dal braccio paramilitare della Repubblica Islamica per tracciare attacchi contro gli oil tanker e avrebbe ridotto la capacità di Teheran di indirizzare, in modo non visibile, il traffico marittimo nel Golfo Persico, almeno temporaneamente.
A seguito dell’hack (i cui benefici furono messi in dubbio dall’amministrazione Trump, ricorda il quotidiano americano), l’Iran ha tentato – non riuscendoci ancora – di recuperare le informazioni distrutte e di riavviare alcuni dei sistemi informatici – comprese le reti di comunicazioni militari – messi offline.
OBIETTIVO: DETERRENZA
Oltre al danno diretto e calcolato arrecato in questo caso, in realtà queste cyber operazioni di Washington, evidenziano gli esperti, hanno come obiettivo principale quello della deterrenza, ovvero di far cambiare all’Iran quello che Washington ritiene un comportamento aggressivo nello spazio cibernetico della Repubblica Islamica, senza però avviare un conflitto più ampio.
LO SCENARIO
Tra Usa e Iran è in corso da tempo una guerra cyber forse non sempre visibile, ma costante. Le tensioni tra i due Paesi sono persino aumentate da quando gli Stati Uniti, lo scorso anno, per volere del presidente Trump sono usciti dall’accordo nucleare siglato nel 2015 tra Teheran e le maggiori potenze mondiali e ha ripristinato le sanzioni, rendendo ancora più difficile la situazione economica dell’Iran.
L’IRAN NEL CYBER SPACE
Tuttavia le capacità iraniane disinnescato (per ora) dagli Stati Uniti non sorprendono gli analisti, che da anni accusano Teheran di perpetrare attacchi informatici, sia nella forma di campagne di disinformazione sia di offensive contro aziende e istituzioni al fine di prelevare informazioni sensibili.
Due società di sicurezza, Crowdstrike e Dragos, hanno rivelato di aver fronteggiato imponenti campagne di phishing iraniano, mirate a una varietà di obiettivi statunitensi. E anche la società FireEye ha confermato di aver rilevato una vasta campagna di phishing indirizzata sia ad agenzie governative sia a aziende private, non solo negli States ma anche in Europa. Senza contare i legami tra hacker iraniani e Shamoon, uno strumento informatico molto aggressivo legato a una serie di campagne di sabotaggio che hanno colpito tutto il Medio Oriente (soprattutto il settore energetico).
USA ALL’ATTACCO
Per rispondere a queste minacce, gli Usa hanno assunto sotto l’amministrazione Trump posizioni più dure nei confronti dei cyber attacchi provenienti dall’estero; un cambio di strategia reso possibile dai nuovi poteri assegnati, attraverso un ordine esecurivo, al Dipartimento della Difesa e al suo braccio informatico, il Cyber Command.