La guerra cyber degli “hacktivisti” iraniani che operano fuori dal paese

Nel quartier generale del Corpo delle guardie della rivoluzione iraniano un funzionario indica su una cartina: “Hanno bombardato quello che rimaneva dell’impianto nucleare di Isfahan, la nostra flotta nel Golfo è stata distrutta, persino il terzo sostituto del capo di stato maggiore è stato eliminato: non abbiamo scelta, è giunta l’ora di utilizzare l’arma finale”. Apre un cassetto, tira fuori un telefono fisso, alza la cornetta e chiama un numero a Tel Aviv per minacciare “la sua fine”. Il cittadino israeliano risponde: ancora voi, provate qualcosa di nuovo, e riattacca. Il video generato dall’AI è stato pubblicato ieri dalla direzione nazionale per la sicurezza informatica di Israele per sensibilizzare sulle attività digitali della Repubblica islamica dell’Iran: sin dall’inizio della guerra  il 28 febbraio scorso, l’istituto ha ricevuto “oltre 1.300 segnalazioni di tentativi di guerra psicologica da parte dell’Iran”, e ha individuato e contrastato un’ondata di attacchi informatici volti a distruggere dati e sistemi di aziende e organizzazioni israeliane. “Dalla guerra dei dodici giorni gli attacchi informatici e i tentativi di disinformazione del regime in Israele sono aumentati in maniera esponenziale”, dice al Foglio Meir Litvak, direttore del Centro studi iraniani dell’Università di Tel Aviv. Da giugno è stato segnalato un aumento del 700 per cento di cyber-attacchi e sono stati identificati oltre 40 casi in cui telecamere di sicurezza private o pubbliche sono state hackerate da gruppi iraniani e altri attori ostili a scopo di intelligence. 

Poche ore dopo l’inizio degli attacchi sugli obiettivi del regime e i contrattacchi di Teheran nei paesi del Golfo, molte società di sicurezza informatica hanno iniziato a pubblicare avvisi sulla minaccia degli hackeraggi iraniani contro infrastrutture critiche, non solo in Israele e negli Stati Uniti ma anche in Europa.  La settimana scorsa l’Europol ha  emesso un allarme sulle “immediate ripercussioni” del conflitto in Iran sulla sicurezza dell’Unione europea, che non riguarda solo terrorismo e criminalità organizzata ma anche “sofisticati attacchi informatici condotti dall’Asse della Resistenza sponsorizzato dall’Iran”, e anche Palo Alto Networks, uno dei più grandi fornitori di soluzioni di sicurezza informatica al mondo, ha avvisato del pericolo di un numero crescente di attacchi informatici: “Il degrado del comando e controllo iraniano potrebbe anche portare all’autonomia tattica delle cellule al di fuori dell’Iran”, si legge nell’avviso. Le cellule di “hacktivisti”, cioè hacker-attivisti, potrebbero nelle prossime settimane attivarsi soprattutto all’estero perché, dice Litvak, tra gli obiettivi colpiti dalle Forze di difesa israeliane ci sarebbero proprio il quartier generale iraniano per la guerra informatica  del Corpo delle guardie della rivoluzione islamica (Irgc) e la base dell’intelligence, mentre la connessione a internet nel paese rimane bloccata dal regime.

Oltre agli “hacktivisti” ci sarebbero almeno  120.000 guerrieri informatici basiji, istruiti da università e scuole religiose per operare come forze hacker  che potrebbero attivarsi nel momento in cui tornerà la connessione  internet in Iran. Secondo il professore dell’Università di Tel Aviv, sono proprio i basiji ad avere ancora un ruolo molto forte in questi giorni a Teheran: “Secondo le informazioni che abbiamo,  moltissimi manifestanti vengono  ancora  arrestati e questo è un segnale che il quartier generale dell’esercito è operativo e molto forte”. Nei primi giorni di conflitto  sono stati rilevati oltre  149 attacchi informatici DDoS attribuibili all’Iran, la maggior parte dei quali rivolti a enti governativi, istituzioni finanziarie, aeroporti e infrastrutture critiche negli stati del Golfo, in Giordania e negli Stati Uniti, mentre  il gruppo DieNet, che gli analisti della sicurezza informatica ritengono sia affiliato alla Russia e operi per procura,  ha preso di mira la base britannica a Cipro. Anche in Italia sono stati segnalati  alcuni  attacchi,  poi rivendicati dal   collettivo  OverFlame, legato agli ambienti pro Russia. Secondo l’azienda di sicurezza Check Point, un altro gruppo di hacker collegato all’intelligence iraniana avrebbe preso  di mira centinaia di telecamere per attaccare obiettivi sensibili fuori dal paese.