Niente internet per gli iraniani, ma hacker per colpire gli Usa: la doppiezza del regime è anche digitale

L’Iran sta provando a colpire gli Usa direttamente sul suolo, ma senza lanciare attacchi missilistici né attraverso invasioni di terra. La nuova frontiera del conflitto, per Teheran, si è spostata sugli attacchi hacker contro le aziende americane. Basti pensare all’offensiva cyber islamista che mercoledì ha colpito la “Stryker”, società digitale con sede nel Michigan. Un duro colpo per gli impiegati che non avevano più accesso ai computer di lavoro, ai telefoni e ai sistemi. Sulle pagine di accesso online è apparso il logo di Handala, un gruppo che gli analisti occidentali hanno da tempo ricondotto alla Repubblica islamica: il collettivo ha rivendicato l’azione, definendola una controffensiva dopo gli attacchi americani nel Paese.

L’Iran fa la guerra ibrida agli Usa

L’attacco digitale è avvenuto mentre il conflitto tra Stati Uniti, Israele e Iran si espande oltre il piano militare, dopo quasi due settimane di bombardamenti e attacchi con droni in Medio Oriente. Negli ultimi tempi, i media vicini ai Guardiani della Rivoluzione hanno indicato diverse imprese tecnologiche americane come eventuali obiettivi, mentre funzionari militari statunitensi hanno fatto presente che le operazioni informatiche hanno contribuito alle prime fasi dell’attacco contro Teheran. A margine dei fatti c’è anche un’allerta divulgata dall’Fbi alla fine di febbraio, che segnala notizie non verificate su un possibile piano iraniano per colpire strutture in California con droni lanciati da una nave vicina alla costa occidentale. Per diversi analisti, l’attacco contro Stryker è uno dei primi segnali che evidenzia come la guerra stia coinvolgendo anche aziende e infrastrutture civili.

Gli attacchi cyber per colpire le aziende attraverso finti attivisti

Handala è operativo da diversi anni e si è già attribuito le intromissioni  nei sistemi aziendali israeliane e nelle organizzazioni della regione del Golfo. Il nucleo si presenta come una rete di attivisti, ma numerose imprese di sicurezza informatica pensano che questi attacchi cyber abbiano connessioni con le strutture vicine al regime iraniano. Peraltro, Teheran utilizza frequentemente i gruppi di hacker, che lavorano con un altro grado di autonomia. Questa strategia permette agli ayatollah di colpire obiettivi all’estero senza dover rivendicare direttamente l’azione, mantenendo allo stesso tempo una distanza formale.

Da tempo gli esperti di sicurezza statunitensi hanno compreso che, in caso di escalation militare, le aziende private sono bersagli più facili da raggiungere rispetto alle infrastrutture militari. Un attacco mirato contro una grande impresa può carpire velocemente l’attenzione mediatica, dimostrando una capacità di ritorsione senza ricorrere per forza all’apparato militare. «Quando si pensa a chi può essere colpito in un conflitto, l’industria è uno dei bersagli più probabili», ha spiegato l’ex direttore della National security agency e del Cyber command, il generale Tim Haugh, durante un evento sulla sicurezza informatica del Wall Street Journal.

L’elenco di Teheran sugli obiettivi da colpire

Ultimamente l’agenzia di stampa Tasnim, vicina ai Pasdaran, ha diffuso un elenco di infrastrutture appartenenti a diverse società tecnologiche americane. Tra i nomi citati compaiono Google, Microsoft, Nvidia, IBM, Oracle e Palantir. Secondo il messaggio pubblicato dal media, alcune innovazioni create da queste imprese verrebbero usate da Israele per le operazioni militari. Inoltre, Tasnim crede che gli eventuali obiettivi includano strutture collegate ai servizi cloud e ai sistemi di elaborazione dati, a disposizione dell’Idf per operazioni militari e di intelligence. Nella lista iraniana ci sono anche uffici e infrastrutture collocati nelle città israeliane e in alcuni paesi del Golfo.

Le attività informatiche di attacco non sono un dominio esclusivamente iraniano. E infatti i  funzionari militari americani hanno sottolineato che le operazioni informatiche hanno sostenuto l’offensiva degli Stati Uniti e d’Israele, che hanno usato modalità simili a quelle degli hacker filo-islamisti. Il capo degli Stati maggiori congiunti, il generale Dan Caine, ha ricordato che, nei primi momenti dell’operazione speciale, sono state eseguite diverse azioni con l’obiettivo di interrompere comunicazioni e sistemi di controllo iraniani, con l’obiettivo di limitare la capacità delle forze armate di coordinare una risposta agli attacchi.

Perché vengono prese di mira le strutture digitali?

Gli esperti di sicurezza hanno confermato che le azioni di disturbo informatico cominciano spesso molto prima dei bombardamenti. L’accesso ai sistemi digitali consente di prendere informazioni sulle installazioni militari, sulle difese aeree e sul tragitto delle forze armate. Alcune volte, in base a quanto riportato dalla stampa internazionale, le forze occidentali sfruttatno anche strumenti civili come le telecamere di traffico, per comprendere con facilità gli spostamenti dei funzionari e dei generali iraniani.