Skip to main content

Usa 2020 nel mirino di hacker iraniani. Report Microsoft

Se finora il pericolo maggiore in ambito elettorale era ritenuto la Russia, ora Washington grande con grande attenzione anche alle offensive cyber dell’Iran. Da tempo, soprattutto dopo la chiusura di molti account falsi su piattaforme come Facebook e Twitter, Teheran era guardata con grande sospetto; ora è Microsoft, con un report appena pubblicato, a fornire quelle che definisce le prove di un attacco della Repubblica islamica alla prossima campagna presidenziale americana del 2020.

CHI È STATO COLPITO

Mentre è ancora viva la memoria dell’inchiesta sulle interferenze russe del 2016, secondo le rilevazioni del colosso di Redmond, la campagna di almeno uno dei contendenti alla Casa Bianca sarebbe finita nel mirino di hacker legati al governo di Teheran, ma ad essere colpiti sarebbero stati anche account email di molti cronisti d’oltreoceano che seguono la politica interna e alcuni funzionari – attuali e precedenti – dell’amministrazione statunitense.
A detta dello studio, che non fa i nomi delle persone coinvolte, sarebbero stati almeno 2mila e 700 tra agosto e settembre i tentativi di violazione da parte degli hacker iraniani, che avrebbero riguardato almeno 241 profili personali di posta elettronica. Solo in quattro casi – ma nessuno di questi riguarderebbe candidati alla Casa Bianca – le offensive sarebbero andati a buon fine. Usando tra l’altro – sottolinea Microsoft – sistemi molto poco sofisticati di ingegneria sociale, vale a dire l’uso di informazioni personali delle vittime per scoprire le loro password.

L’ATTENZIONE DELL’INTELLIGENCE

Dietro le offensive ci sarebbe un gruppo denominato Phosphorus, uno dei tanti collettivi che gli esperti riconducono all’Iran, ritenuto da Washington e dalla sua intelligence uno dei Paesi più aggressivi e meglio organizzati per colpire nel dominio cibernetico, incluso nella nuova definizione americana di ‘Asse del cyber’ assieme a Cina, Corea del Nord e Russia. Non a caso qualche mese fa, il numero uno della Cia Gina Haspel aveva raccontato che gli Stati Uniti hanno indirizzato nell’ultimo anno le loro risorse per capire meglio proprio le mosse di Mosca e Teheran, dopo anni di elevata attenzione e di sforzi riposti a seguito dell’11 Settembre sul contrasto della minaccia jihadista.

L’IRAN NEL CYBER SPACE

Tra Usa e Iran è in corso da tempo una guerra cyber forse non sempre visibile, ma costante. Le tensioni tra i due Paesi sono persino aumentate da quando gli Stati Uniti, lo scorso anno, per volere del presidente Donald Trump sono usciti dall’accordo nucleare siglato nel 2015 tra Teheran e le maggiori potenze mondiali e ha ripristinato le sanzioni, rendendo ancora più difficile la situazione economica dell’Iran. Teheran è da tempo sospettato di attacchi, soprattutto in Medio Oriente, ma il suo raggio d’azione secondo gli esperti si è nel tempo allargato, comprendendo campagne di disinformazione, e offensive contro aziende e istituzioni al fine di prelevare informazioni sensibili.
Due società di sicurezza, Crowdstrike e Dragos, hanno rivelato di aver fronteggiato imponenti campagne di phishing iraniano, mirate a una varietà di obiettivi statunitensi. E anche la società FireEye ha confermato di aver rilevato una vasta campagna di phishing indirizzata sia ad agenzie governative sia a aziende private, non solo negli States ma anche in Europa. Senza contare i legami tra hacker iraniani e Shamoon, uno strumento informatico molto aggressivo legato a una serie di campagne di sabotaggio che hanno colpito tutto il Medio Oriente (soprattutto il settore energetico).

USA ALL’ATTACCO

Per rispondere a queste minacce, gli Usa hanno assunto sotto l’amministrazione Trump posizioni più dure nei confronti dei cyber attacchi provenienti dall’estero; un cambio di strategia reso possibile dai nuovi poteri assegnati, attraverso un ordine esecutivo, al Dipartimento della Difesa e al suo braccio informatico, il Cyber Command.
Proprio a giugno, con una offensiva segreta, Washington avrebbe fortemente degradato alcune capacità informatiche di Teheran in risposta all’abbattimento di un drone Usa per la sorveglianza e dopo gli attacchi a due petroliere, che gli Stati uniti attribuirono all’Iran.


×

Iscriviti alla newsletter