Israele, Iran e Stati Uniti sono impegnati in un conflitto informatico in altrettanto rapida escalation che prende di mira i rispettivi governi, eserciti e infrastrutture critiche. L'offensiva finora e quello che potrebbe ancora accadere
L'azione militare di Israele e Stati Uniti contro l'Iran si sta estendendo al cyberspazio, con un aumento degli attacchi digitali da parte di hacker di entrambe le parti.
PUBBLICITÀ
PUBBLICITÀ
L'operazione militare congiunta, chiamata "Leone Ruggente" in Israele e "Furia Epica" negli Stati Uniti, è iniziata questo fine settimana e Donald Trump ha dichiarato che le potrebbe continuare per diverse settimane.
L'Iran ha lanciato una serie di attacchi in tutto il Medio Oriente, colpendo basi e aeroporti americani negli Emirati Arabi Uniti, Bahrein, Qatar e Kuwait.
Quali attacchi hacker sono stati lanciati contro l'Iran
BadeSaba, una popolare applicazione religiosa con oltre cinque milioni di download sul Google Play Store, sarebbe stato violato nel fine settimana.
Gli utenti hanno ricevuto notifiche che dicevano: "L'aiuto sta arrivando!" e "È l'ora della resa dei conti", secondo gli screenshot che circolano sui social media.
Un gruppo chiamato Islamic Cyber Resistance Axis si è preso il merito invece di diverse campagne informatiche, tra cui un'operazione sui sistemi di difesa aerea dell'azienda israeliana Rafael e un altro servizio di rilevamento di droni chiamato VigilAir.
Euronews Next ha contattato entrambe le aziende per un commento. Il gruppo avrebbe cercato di reclutare esperti informatici per una "grande battaglia epica" da condurre contro Israele e gli Stati Uniti, secondo il Jerusalem Post.
Nel frattempo, Handla Hack, un hacker legato al ministero dell'Intelligence e della Sicurezza iraniano (MOIS), ha affermato di aver condotto attacchi in Giordania e di avere minacciato altri Paesi della regione, secondo la società di cybersicurezza Sophos.
Secondo il Jerusalem Post, citando un alto funzionario americano, anche gli Stati Uniti stanno utilizzando una "campagna di guerra dell'informazione" contro l'Iran non solo per distruggere le capacità militari del regime, ma anche per fare pressione su alti funzionari del regime affinché disertino.
Euronews Next sta lavorando per verificare in modo indipendente questa affermazione, che però lunedì il capo di Stato maggiore Usa, Dan Caine, sembra avere confermato durante una conferenza stampa al Pentagono.
Secondo le società di monitoraggio Netblocks e Cloudflare, nelle ultime 48 ore la rete iraniana è stata fortemente limitata a causa delle restrizioni imposte dal regime. Questo avviene dopo un blocco di Internet durante le proteste che hanno lasciato il Paese senza Internet per la maggior parte del mese.
In che modo l'Iran ha organizzato campagne informatiche in passato?
Con le operazioni militari convenzionali limitate dalla guerra dello scorso giugno, l'Iran si affiderà a missili e attacchi informatici, secondo un'analisi della società americana di cybersicurezza Anomali.
Gli iraniani hanno già mobilitato APT42 e APT33, due gruppi legati al Corpo delle Guardie Rivoluzionarie Islamiche (IRGC) e al MOIS, noto come MuddyWater, sostiene Anomali.
Secondo SentinelOne, una società americana di cybersicurezza, è probabile poi che nei prossimi giorni i gruppi legati all'Iran prendano di mira le reti di difesa, governo e intelligence israeliane e americane.
Per Anomali, la tattica più probabile che gli attori iraniani potrebbero utilizzare è quella di distribuire un malware wiper, un software dannoso progettato per cancellare in modo permanente i dati e disabilitare i sistemi informatici.
Un altro metodo iraniano ben documentato è il lancio di attacchi DDoS (distributed denial-of-service), in cui gli aggressori inondano un sito web o un servizio online con grandi quantità di traffico internet per metterlo temporaneamente offline.
Gli attori iraniani potrebbero amplificare le campagne di disinformazione nel tentativo di "plasmare la percezione pubblica" su eventuali fallimenti militari o sull'impatto sui civili, ha scritto SentinelOne.
I temi di queste campagne di disinformazione potrebbero includere accuse di crimini di guerra israeliani, perdite militari israeliane e americane e affermazioni false su ritorsioni informatiche.
Secondo Sophos, i gruppi iraniani hanno talvolta sopravvalutato le proprie capacità, ma "rimangono attori capaci". In passato, gli attori iraniani hanno preso di mira le infrastrutture critiche e il settore finanziario, oltre ai domini governativi.
L'anno scorso, le autorità israeliane hanno affermato che gruppi filo-iraniani hanno inviato falsi messaggi di testo spacciandosi per le Forze di Difesa Israeliane (Idf) che avvertivano di attacchi in arrivo ai rifugi antiatomici.
Come può reagire Israele ?
Secondo un rapporto dell'università svizzera ETH di Zurigo, le Forze di Difesa Israeliane (Idf) dispongono di un organo di cyberdifesa, chiamato Unità 8200. L'unità lavora a stretto contatto con la polizia israeliana e con la National Security Agency (NSA) degli Stati Uniti.
Si pensa che sia corresponsabile di diversi attacchi, come Stuxnet nel 2010, un virus informatico che ha danneggiato o distrutto le centrifughe, un componente chiave utilizzato per arricchire l'uranio, presso gli impianti di arricchimento dell'uranio iraniani di Natanz, uno degli impianti presi di mira dal recente lancio di missili da parte di Israele.
Gli iraniani hanno accusato anche Israele di avere utilizzato la popolare app di messaggistica WhatsApp per spiare i suoi cittadini e raccogliere informazioni per le autorità durante la guerra dei 12 giorni dello scorso anno.
Le autorità iraniane hanno invitato il pubblico a rimuovere l'app dai propri smartphone durante il conflitto, nonostante le smentite di Meta, la società madre di WhatsApp.
Ci sono anche alcuni gruppi anti-iraniani che potrebbero essere coinvolti. Gonjeshke Darande, o "Passero predatore", ha rivendicato un attacco a una delle banche iraniane più importanti, la Bank Sepah, durante l'escalation di 12 giorni contro l'Iran dello scorso anno.
Gonjeshke Darande si è anche preso il merito di altri attacchi informatici contro l'Iran, come l'attacco del 2022 alle acciaierie iraniane e quello del 2023 alle stazioni di servizio.