Gli hacker sostenuti dall'Iran si mettono al lavoro dopo gli attacchi degli Stati Uniti

WASHINGTON -- Gli hacker che sostengono Teheran hanno preso di mira banche statunitensi, appaltatori della difesa e aziende petrolifere in seguito agli attacchi americani contro gli impianti nucleari iraniani , ma finora non hanno causato danni diffusi alle infrastrutture critiche o all'economia.
Ma la situazione potrebbe cambiare se il cessate il fuoco tra Iran e Israele dovesse crollare o se gruppi di hacker indipendenti che sostengono l'Iran mantenessero le promesse di scatenare un proprio conflitto digitale contro gli Stati Uniti, affermano analisti ed esperti di sicurezza informatica.
Secondo Arnie Bellini, imprenditore e investitore nel settore tecnologico, gli attacchi degli Stati Uniti potrebbero addirittura spingere Iran, Russia, Cina e Corea del Nord a raddoppiare gli investimenti nella guerra informatica .
Bellini ha osservato che le operazioni di hacking sono molto più economiche di proiettili, aerei o armi nucleari – quella che gli analisti della difesa chiamano guerra cinetica. L'America può anche essere militarmente dominante, ha detto, ma la sua dipendenza dalla tecnologia digitale rappresenta una vulnerabilità.
"Abbiamo appena mostrato al mondo che non si vuole interferire con noi dal punto di vista cinetico", ha affermato Bellini, CEO di Bellini Capital. "Ma siamo completamente aperti al digitale. Siamo come il formaggio svizzero."
Due gruppi di hacker filo-palestinesi hanno affermato di aver preso di mira più di una dozzina di aziende aeronautiche, banche e compagnie petrolifere in seguito agli attacchi americani del fine settimana.
Secondo i ricercatori del SITE Intelligence Group, che monitora l'attività dei gruppi, gli hacker hanno descritto dettagliatamente il loro lavoro in un post sul servizio di messaggistica Telegram e hanno invitato altri hacker a seguire il loro esempio.
Si trattava di attacchi di tipo denial-of-service, nei quali un hacker cerca di interrompere un sito web o una rete online.
"Da oggi aumenteremo gli attacchi", ha scritto lunedì uno dei gruppi di hacker, noto come Mysterious Team.
Le autorità federali affermano di essere in allerta per ulteriori tentativi da parte degli hacker di penetrare nelle reti statunitensi.
Il Dipartimento per la Sicurezza Interna ha pubblicato domenica un bollettino pubblico in cui avvertiva dell'aumento delle minacce informatiche iraniane. L'Agenzia per la sicurezza informatica e delle infrastrutture ha rilasciato una dichiarazione martedì, esortando le organizzazioni che gestiscono infrastrutture critiche come reti idriche, oleodotti o centrali elettriche a rimanere vigili.
Sebbene non abbia le capacità tecniche di Cina o Russia, l'Iran è da tempo noto come un "agente del caos" quando si tratta di utilizzare attacchi informatici per rubare segreti, ottenere punti politici o spaventare gli oppositori.
Gli attacchi informatici sferrati dal governo iraniano potrebbero cessare se il cessate il fuoco dovesse reggere e Teheran cercasse di evitare un altro scontro con gli Stati Uniti. Tuttavia, i gruppi di hacker potrebbero ancora reagire per conto dell'Iran.
In alcuni casi, questi gruppi hanno legami con agenzie militari o di intelligence. In altri casi, agiscono in modo completamente indipendente. I ricercatori dell'azienda di sicurezza Trustwave ne hanno identificati più di 60.
Questi hacker possono infliggere danni economici e psicologici significativi . Ad esempio, dopo l'attacco di Hamas a Israele del 7 ottobre 2023, alcuni hacker sono riusciti a penetrare in un'app di allerta di emergenza utilizzata da alcuni israeliani, indirizzandola a informare gli utenti dell'arrivo di un missile nucleare.
"Provoca un impatto psicologico immediato", ha affermato Ziv Mador, vicepresidente della ricerca sulla sicurezza presso SpiderLabs di Trustwave, che monitora le minacce informatiche.
Disgregazione economica, confusione e paura sono gli obiettivi di queste operazioni, ha affermato Mador, che vive in Israele. "Abbiamo visto la stessa cosa in Russia e Ucraina".
Sebbene l'Iran non disponga delle capacità di guerra informatica di Cina o Russia, ha ripetutamente cercato di usare le sue operazioni più modeste per cercare di spiare i leader stranieri , un'azione che gli esperti di sicurezza nazionale prevedono che Teheran tenterà quasi certamente di nuovo nel tentativo di scoprire le prossime mosse del presidente Donald Trump.
L'anno scorso, le autorità federali hanno accusato tre agenti iraniani di aver tentato di hackerare la campagna presidenziale di Trump. Sarebbe sbagliato presumere che l'Iran abbia rinunciato a tali sforzi , secondo Jake Williams, ex esperto di sicurezza informatica della National Security Agency e ora vicepresidente della ricerca e sviluppo di Hunter Strategy, un'azienda di sicurezza informatica con sede a Washington.
"È abbastanza certo che queste risorse limitate vengano utilizzate per raccogliere informazioni di intelligence allo scopo di capire cosa Israele o gli Stati Uniti potrebbero pianificare in futuro, piuttosto che per lanciare attacchi distruttivi contro le organizzazioni commerciali statunitensi", ha affermato Williams.
Le richieste di rafforzare la difesa digitale degli Stati Uniti giungono mentre l'amministrazione Trump ha deciso di tagliare alcuni programmi di sicurezza informatica come parte del suo sforzo per ridurre le dimensioni del governo.
La CISA ha messo in congedo il personale addetto alla sicurezza elettorale e ha tagliato milioni di dollari nei finanziamenti per i programmi di sicurezza informatica per le elezioni locali e statali.
Anche la CIA , la NSA e altre agenzie di intelligence hanno subito tagli di personale. Trump ha licenziato bruscamente il generale Timothy Haugh , che supervisionava la NSA e il Cyber Command del Pentagono.
Il conflitto tra Israele e Iran dimostra il valore degli investimenti nella sicurezza informatica e nella lotta contro i reati informatici, ha affermato Mador. Ha aggiunto che gli attacchi israeliani contro l'Iran, che includevano attacchi contro scienziati nucleari , hanno richiesto un sofisticato sistema di cyberspionaggio che ha permesso a Israele di tracciare i suoi obiettivi.
Per ampliare le difese informatiche degli Stati Uniti saranno necessari investimenti nell'istruzione e soluzioni tecniche per garantire che i dispositivi o le reti connesse non siano vulnerabili, ha affermato Bellini, che di recente ha donato 40 milioni di dollari per un nuovo centro di sicurezza informatica presso l'Università della Florida del Sud.
Secondo Bellini, quando si parla di guerra informatica è in atto una nuova corsa agli armamenti, ed è una sfida che l'America non può permettersi di perdere.
"È Wile E. Coyote contro Beep Beep", ha detto Bellini. "Andrà avanti e indietro, e non finirà mai."
ABC News