In uno scontro che sembra non conoscere soste, il conflitto tra Usa e Iran si arricchisce di un nuovo capitolo. Ancora una volta dai connotati cyber. Gli Stati Uniti – riporta in esclusiva sul proprio sito Reuters – avrebbero effettuato un attacco informatico segreto contro Teheran dopo gli attacchi del 14 settembre alle strutture petrolifere dell’Arabia Saudita, per i quali Washington e Riad accusano la Repubblica Islamica.
LA NUOVA OFFENSIVA
Questa nuova offensiva americana – scrive l’agenzia che cita come fonte due funzionari statunitensi – sarebbe stata parte di una operazione svolta a fine settembre, con l’intento di prendere di mira la capacità di Teheran di diffondere “propaganda”.
GLI HACKER IRANIANI
Recentemente era stata Microsoft a fornire in un report quelle che definiva prove di un attacco iraniano alla prossima campagna presidenziale americana del 2020. Dietro le offensive ci sarebbe stato un gruppo denominato Phosphorus, uno dei tanti collettivi che gli esperti riconducono all’Iran, ritenuto da Washington e dalla sua intelligence uno dei Paesi più aggressivi e meglio organizzati per colpire nel dominio cibernetico, incluso nella nuova definizione americana di ‘Asse del cyber’ assieme a Cina, Corea del Nord e Russia. Non a caso qualche mese fa, il numero uno della Cia Gina Haspel aveva raccontato che gli Stati Uniti hanno indirizzato nell’ultimo anno le loro risorse per capire meglio proprio le mosse di Mosca e Teheran, dopo anni di elevata attenzione e di sforzi riposti a seguito dell’11 Settembre sul contrasto della minaccia jihadista. Non è chiaro se gli Usa abbiano risposto alle interferenze registrate dal colosso di Redmond. Ma questa nuova rappresaglia degli Usa all’Iran ricorda piuttosto un altro attacco recente realizzato da Washington.
L’ALTRA RAPPRESAGLIA
Il riferimento è all’offensiva (non ufficialmente confermata dai funzionari della Difesa), raccontata da Formiche.net, che gli Stati Uniti avrebbero realizzato a giugno scorso contro i sistemi iraniani, degradandoli a tal punto che – disse il New York Times – Teheran starebbe ancora tentando di ripristinarne il normale funzionamento. A realizzare allora questo attacco – condotto dopo l’abbattimento di un drone Usa per la sorveglianza (e dopo gli attacchi a due petroliere, che Washington attribuì all’Iran) – sarebbe stato il Cyber Command, il comando Usa creato nel 2009 per rafforzare e coordinare le operazioni di guerra cibernetica, guidato dal generale Paul Nakasone (a capo anche della Nsa). E non è escluso che sia stato sempre il braccio informatico delle forze armate ad occuparsene in questa occasione.
LO SCENARIO
Tra Usa e Iran, si è più volte scritto su queste colonne, è in corso da tempo una guerra cyber forse non sempre visibile, ma costante. Le tensioni tra i due Paesi sono persino aumentate da quando gli Stati Uniti, lo scorso anno, per volere del presidente Trump sono usciti dall’accordo nucleare siglato nel 2015 tra Teheran e le maggiori potenze mondiali e ha ripristinato le sanzioni, rendendo ancora più difficile la situazione economica dell’Iran.
TEHERAN NEL QUINTO DOMINIO
Tuttavia le capacità iraniane disinnescato (per ora) dagli Stati Uniti non sorprendono gli analisti, che da anni accusano Teheran di perpetrare attacchi informatici, sia nella forma di campagne di disinformazione sia di offensive contro aziende e istituzioni al fine di prelevare informazioni sensibili.
Due società di sicurezza, Crowdstrike e Dragos, hanno rivelato di aver fronteggiato imponenti campagne di phishing iraniano, mirate a una varietà di obiettivi statunitensi. E anche la società FireEye ha confermato di aver rilevato una vasta campagna di phishing indirizzata sia ad agenzie governative sia a aziende private, non solo negli States ma anche in Europa. Senza contare i legami tra hacker iraniani e Shamoon, uno strumento informatico molto aggressivo legato a una serie di campagne di sabotaggio che hanno colpito tutto il Medio Oriente (soprattutto il settore energetico).
LA POSTURA AMERICANA
Per rispondere a queste minacce, gli Usa hanno assunto sotto l’amministrazione Trump posizioni più dure nei confronti dei cyber attacchi provenienti dall’estero; un cambio di strategia reso possibile dai nuovi poteri assegnati, attraverso un ordine esecurivo, al Dipartimento della Difesa e al suo braccio informatico, il Cyber Command.