Skip to main content

Se all’ultimo minuto la Casa Bianca ha deciso di non far alzare in volo i caccia dopo l’abbattimento di un drone Usa per la sorveglianza (e dopo gli attacchi a due petroliere, che Washington attribuisce a Teheran), non sarebbe stato invece fermato il raid digitale con cui il Pentagono ha colpito i Pasdaran.

LA RAPPRESAGLIA USA

L’offensiva (non ufficialmente confermata dai funzionari della Difesa), ha spiegato il Washington Post, sarebbe stata dunque una rappresaglia americana, condotta ai danni dei sistemi informatici iraniani che controllavano i sistemi di lancio di razzi e missili. A realizzarla sarebbe stato il Cyber Command, il comando Usa creato nel 2009 per rafforzare e coordinare le operazioni di guerra cibernetica, guidato dal generale Paul Nakasone (a capo anche della Nsa).

CHI HA COLPITO

Citando due ex funzionari dell’intelligence militare, Yahoo News evidenzia come negli ultimi anni gli iraniani – e in particolare il gruppo dei Guardiani della Rivoluzione colpito dal CyberCom – abbiano sviluppato un sistema di spionaggio digitale sofisticato per controllare il traffico navale civile e militare nello stretto di Hormuz. E che, con questa azione, Washington (che ha investito il Pentagono di maggiori poteri di azione nel quinto dominio) oltre a colpirlo, abbia inteso mandare un messaggio forte alla Repubblica Islamica (ritenuta dall’intelligence americana uno dei pericoli maggiori nel cyberspace assieme a Cina, Russia e Corea del Nord).

LO SCENARIO

Le tensioni tra Stati Uniti e Iran sono aumentate da quando Washington, lo scorso anno, per volere del presidente Donald Trump – che ha comunque affermato nei giorni scorsi di non volere la guerra – è uscita dall’accordo nucleare siglato nel 2015 tra Teheran e le maggiori potenze mondiali e ha ripristinato le sanzioni, rendendo ancora più difficile la situazione economica dell’Iran (che la settimana scorsa ha annunciato che supererà i limiti concordati a livello internazionale sul suo programma nucleare).

L’IRAN NEL CYBERSPACE

Ma il sistema iraniano disinnescato (per ora) dagli Stati Uniti non sorprende gli analisti, che da anni accusano Teheran di perpetrare attacchi informatici, sia nella forma di campagne di disinformazione sia di offensive contro aziende e istituzioni al fine di prelevare informazioni sensibili. Attacchi che si sarebbero intensificati proprio negli ultimi mesi, a seguito del cambio di strategia americano sull’accordo nucleare.

Due società di sicurezza, Crowdstrike e Dragos, hanno rivelato di aver fronteggiato una settimana di imponenti campagne di phishing iraniano, mirate a una varietà di obiettivi statunitensi. Responsabile, a detta degli esperti, il gruppo di hacker denominato Apt33, Magnallium o Refined Kitten, il quale lavorerebbe al soldo del governo di Teheran. Dragos ha individuato nel Dipartimento dell’Energia e in alcuni laboratori nazionali statunitensi una parte degli obiettivi contro i quali le offensive di Teheran si sarebbero dirette. Anche la società FireEye ha confermato di aver rilevato una vasta campagna di phishing indirizzata sia ad agenzie governative sia a aziende private, non solo negli States ma anche in Europa. Alcuni segnali suggerirebbero, secondo gli analisti, che la nuova campagna di targeting sia davvero un’operazione di cyber spionaggio, ma i ricercatori hanno notato, rivela Wired, che Apt33 è anche collegato a malware famosi per distruggere i dati: in questo senso, i tentativi di intrusione sembrerebbero solo il primo passo verso una monumentale offensiva informatica.

FireEye ha infatti commentato che mentre Apt33 conta diverse operazioni di spionaggio, possiede anche diversi strumenti offensivi. FireEye ha iniziato ad occuparsi del team nel 2017 quando ha scoperto il malware “dropper”, famoso per aver inserito codici malevoli nei sistemi per distruggerne del tutto i dati. Da Crowdstrike giungono, invece, informazioni circa i legami tra il gruppo hacker e Shamoon, uno strumento informatico molto aggressivo legato a una serie di campagne di sabotaggio iraniane che hanno colpito tutto il Medio Oriente.

GLI ULTIMI ATTACCHI

In almeno alcuni dei tentativi di intrusione della scorsa settimana, gli hacker avrebbero inviato alle potenziali vittime una e-mail riguardante il Council of Economic Advisors, un’organizzazione all’interno dell’Ufficio esecutivo della Casa Bianca. L’e-mail conteneva un link di avvio ad un’applicazione Html o Hta. Quest’ultimo poteva, potenzialmente, anche lanciare script sul computer della vittima dopo aver installato il payload del malware. Powerton (ovvero il malware) cosi come il “trucco” dell’applicazione, sono entrambi strumenti utilizzati tipicamente dal gruppo in questione, e che hanno colpito negli ultimi anni numerosi obiettivi petroliferi nella regione del Golfo Persico. Gli analisti si dividono insomma, tra l’ipotesi che l’Iran voglia solo spiare gli americani estraendo informazioni sensibili, e quella secondo cui queste manovre rappresentino un percorso di preparazione verso operazioni offensive. Ad esempio, Joe Slowik di Dragos ha osservato che anche se Apt33 stesse piantando mine “cyber” per un’operazione di distruzione dei dati, questa realtà potrebbe anche non realizzarsi mai, a meno che il conflitto tra Washington e Teheran non si tramuti in una guerra vera e propria.

QUALE SCENARIO

Qualunque siano le sue attuali intenzioni, conclude la ricerca, l’Iran possiede una lunga storia di attacchi distruttivi contro obiettivi americani e di alleati degli Stati Uniti. Gli hacker di Teheran hanno aumentato gli sforzi informatici fino ad acquisire una discreta capacità offensiva. Quest’ultima è stata mostrata ampiamente tramite l’attacco informatico perpetrato contro Saudi Aramco tramite Shamoon. Il Paese ha anche lanciato una serie di attacchi Ddos contro i siti web di molte tra le principali banche statunitensi, offensive non dissimili da quelle che nel 2014 avevano colpito il casinò di Las Vegas Sands. L’anno successivo, a seguito della firma del Joint Comprehensive Plan Of Action da parte dell’amministrazione Obama, e con la revoca delle sanzioni, gli attacchi contro l’Occidente (ma non contro gli avversari regionali dell’Iran) sono in gran parte cessati. Adesso la situazione è cambiata e nei prossimi mesi, credono gli esperti, tenderanno ad aumentare con aggressività sempre maggiore.

Come cresce la guerra cyber tra Teheran e Washington (che colpisce i Pasdaran)

Se all'ultimo minuto la Casa Bianca ha deciso di non far alzare in volo i caccia dopo l'abbattimento di un drone Usa per la sorveglianza (e dopo gli attacchi a due petroliere, che Washington attribuisce a Teheran), non sarebbe stato invece fermato il raid digitale con cui il Pentagono ha colpito i Pasdaran. LA RAPPRESAGLIA USA L'offensiva (non ufficialmente confermata…

Roma sotto i nazisti. Le interviste immaginarie di Bernardini e Stolfi

Sembra di essere lì durante quei mesi tremendi dell’occupazione tedesca, di ascoltare davvero la voce dei protagonisti. “Roma sotto il giogo nazista. Interviste immaginarie ai protagonisti (veri) di un’epopea” (Rubbettino) è un libro originale e coinvolgente che Enzo Bernardini (generale dei Carabinieri oggi alla guida del comando interregionale del Nordest) ed Emanuele Stolfi (giornalista ed esperto di relazioni istituzionali e…

Con la cultura? Si mangia eccome (ma soprattutto si cresce). Parla Wolff

Con l'Ams, la società con sede in Connecticut che ha fondato trent'anni fa e che tutt'oggi presiede, Steven Wolff, uno degli operatori e imprenditori culturali più noti degli Stati Uniti, ha cambiato il volto di alcune città. Ad esempio Pittsburgh (Pennsylvania), ex città siderurgica riconvertitasi con successo, dove ha pianificato la creazione di un 'cultural district' che conta oggi 14…

Così Luxottica riscopre i valori di Adriano Olivetti

Luxottica, una delle aziende pioniere del welfare innovativo in Italia, rilancia sul fronte dell'occupazione, con oltre 1000 assunzioni a tempo indeterminato, e della qualità del lavoro, con l'introduzione di un orario flessibile. LUXOTTICA SI ESPANDE Il gruppo guidato da Leonardo Del Vecchio, sempre più proiettato verso il mondo grazie anche alla fusione con i francesi di Essilor, tiene salde le…

Segnali di vita su Marte? Cosa significa il metano sul Pianeta rosso

Segnali di vita su Marte? A meno di un anno dalla scoperta di acqua nel sottosuolo marziano (grazie a un radar italiano), ecco nuove tracce che alimentato le aspettative di trovare vita sul Pianeta rosso. La notizia lanciata dal New York Times ha fatto in poco tempo il giro del mondo: il rover Curiosity della Nasa ha individuato un aumento…

"Popolo e populismo". Come cambia la sinistra nel mondo

Come si compone il brodo di coltura della “rabbia” dei popoli europei e occidentali? È questa la domanda che si pone “Popolo e populismo”, di Alessio Postiglione e Angelo Bruscino, edito da Cairo. Una prospettiva semplice assegna il tempo dei populismi alla fase specifica del XXI secolo in cui, trascorsa l’ubriacatura dei fasti della globalizzazione, contro le élite mondiali si…

Così lo scontro Usa-Iran mette a rischio il Golfo. Perteghella (Ispi) spiega come tornare indietro

"Gli eventi di queste ore si inseriscono nel quadro della più ampia partita tra Stati Uniti e Iran fatta di dimostrazioni di forza: gli Usa con le sanzioni introdotte via via nell'ultimo anno allo scopo di accrescere la pressione su Teheran e riportarla al tavolo negoziale per strappare un accordo migliore di quello chiuso da Obama; l'Iran con atti dimostrativi (l'attacco,…

Vi racconto tutte le ombre delle Ong. Parla il prof. Steinberg

Il tema migratorio e il ruolo delle Ong nell'arrivo di migranti sulle coste italiane sono al centro del dibattito politico e di sicurezza italiano. Dall’altra parte del Mediterraneo, in Israele, l’esperto e professore presso la Bar Ilan University Gerald Steinberg ha creato un think thank denominato Ngo Monitor, che si è posto l'obiettivo di analizzare l'attività delle organizzazioni non governative,…

Le ombre del Sole sul governo. Perché Confindustria borbotta

Confindustria batte un colpo, ricordando al governo che mentre discute con l'Europa su come evitare la procedura di infrazione e su come trovare i soldi per la flat tax, il tachimetro dei conti pubblici continua a correre. Ci deve essere del malumore tra gli industriali, altrimenti non si spiegherebbe il duro editoriale odierno pubblicato sul Sole 24 Ore questa mattina…

La Cina sta per papparsi la Fao (nel silenzio dell'Italia)

Nessun Dorma! Amava dire un presidente del Consiglio italiano. Sta per verificarsi, proprio a Roma, l’arrembaggio della Cina alla Fao nel silenzio della politica italiana rotto il 21 giugno alle 12 da un articolo di Laura Harth nel blog settimanale che l’Istituto Affari Internazionale (Iai) invia ai propri soci. Forse troppo tardi per fare qualche cosa, ma ancora in tempo…

×

Iscriviti alla newsletter