Iran-Stati Uniti, il conflitto potrebbe passare anche da attacchi informatici

Le ritorsioni per l’uccisione del generale Suleimani potrebbero passare anche da attacchi informatici a infrastrutture strategiche nel settore dell’energia

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona

La risposta dell’Iran all’uccisione del generaleQassem Suleimanipotrebbe arrivare anche daattacchi alle infrastrutture digitali. Lo sostengono alcuni esperti di sicurezza informatica che hanno parlato con i colleghi diTechRadar Middle Eastdei potenzialirischiinformatici legati alle ostilità tra i due paesi.

Iprimi segnaliin questo senso sembrano esserci già stati. Alcuni hacker iraniani, già poche ore dopo l’uccisione di Suleimani, avevano rivendicato ildefacing(sostituzione illecita della homepage) dei siti dellaSierra Leone Commercial Bankse dell’US Federal Depository Library Program. I due portali erano stati messiofflinenon appena era stato rilevato l’attacco.

Con il crescendo di tensioni e con le minacce dell’Iran in seguito all’uccisione del generale Suilemani, abbiamo ascoltato il parere diAlister Shepherd, responsabile per il Medio Oriente e l’Africa di Mandiant società americana del settore della sicurezza informatica che fa parte del gruppo FireEye. Secondo l’esperto c’è unapreoccupazione concretadi possibili attacchi informatici nei confronti diinfrastrutture strategichedel settore dell’energia, in particolare del petrolio e del gas.

Secondo Shepherd, un attacco mirato sulle infrastrutture di questo settore potrebbero avereun grande impattosull’opinione pubblica anche per via dellesanzioniesistenti nei confronti dell’Iran in questo campo.

Shepherd ha inoltre dichiarato che in questo nuovo clima di conflitto, l’Iran potrebbe prendere di mira le industrie del petrolio e del gas dell’Arabia Sauditaanche se al momento gli attacchi informatici difficilmente potrebbero averela stessa portatadi quelli avvenuti tra il 2012 e il 2013, come nel caso della compagnia petrolifera Saudi Amco di cui parleremo più avanti.

«Non necessariamente gli attacchi potrebbero limitarsi al settore energetico, dato che abbiamo visto comegli hacker “di stato"dell’Iran abbiano preso di mira molti altri comparti come quello delletelecomunicazionie dellafinanza» ha aggiunto il responsabile per il Medio Oriente e l’Africa di Mandiant.

Come risposta alle prime sanzioni degli Stati Uniti, nel2012e nel2013erano stati porti a segno una serie diattacchi DDoSnei confronti dei siti internet diBank of America,New York Stock ExchangeeNasdaq.

Sei un professionista? Iscriviti alla nostra Newsletter

Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!

Due anni dopo alcuni hacker iraniani riuscirono anche a cancellare gli interi server delSands Casino di Las Vegas.

In termini tecnici si chiamanoAdvanced Persistent Threat (APT), definizione che riguarda gruppi strutturati e specializzati in attacchi informatici per ragioni economiche e finanziarie e molto spesso supportati da governi locali.

Ad esempio, team di hacker come APT33, APT34, APT35 e APT39 hanno tutti base in Iran e gli obiettivi dei loro attacchi riguardano in generaleun po’ tutti i settorie si estendono a livello mondiale andando oltre i conflitti della reigone mediorientale.

Nel 2012 unmalwaresviluppato da hacker iraniani e conosciuto comeShamoon 1era stato identificato come il responsabile della distruzione di migliaia di computer delle compagnieSaudi AramcoeQatar’s RasGas. La versioneShamoon 2sarebbe stata la causa principale di altri attacchi simili avvenutinel 2016 e nel 2017, mentre la terza iterazione del malware aveva colpitonel dicembre 2018una serie di obiettivi negliimpiantipetroliferi e nei gasdotti in Medio Oriente.

Al di là di quanto accaduto negli anni scorsi, secondo Shepherd oggiil quadro è molto cambiato: «Sappiamo che oggi la loro capacità di portare avanti attacchi realmente dannosi è molto limitata e dopo gli episodi dal 2012 in poi che hanno coinvolto Shanmoon non abbiamo visto altri attacchi su larga scala dello stesso tipo».

Shepherd spiega che l’Iran ha continuato a sviluppare nuovearmi informatiche(Deadwood, Shapeshift e ZeroClear) che però avrebbero apportato solomiglioramenti marginalialle capacità offensive degli hacker, mentre nel frattempo governi e aziende private hanno preso provvedimenti per rafforzare le proprie difese in tema di sicurezza informatica.

Ad ogni modo, anche nel corso del 2019, gli attacchi informatici da parte dell’Iran sono andati avanti anche in seguito alle nuove sanzioni introdotte nelnovembre 2018dagli Stati Uniti nonostante fosse ancora valido il Piano d’azione congiunto globale (PACG) conosciuto comunemnete comel’accordo sul nucleare iraniano, che era stato firmato nel 2015.

«Possiamo aspettarci una risposta sicuramente dura anche sul piano degli attachi informatici per l’uccisione di Suleimani - ha aggiunto Shepherd - Non è escluso dunque che con un Iran che intenderispondere in tutti i modi possibili, possano verificarsi anche cyberattacchi mirati principalmente nei confronti degliStati Unitie dei suoi alleati inMedio Oriente».

Il conflitto informatico però potrebbe passare non solo da semplici attacchi diretti ma anche daattività di spionaggio. «Potremmo assistere anche un aumento delle attività su questo fronte con gli hacker iraniani che cercano di ottenere dati di intelligence e avere una più chiara visione delle dinamiche geopolitiche» aggiunge il responsabile per il Medio Oriente e l’Africa di Mandiant. Non è escluso, secondo Shepherd, che gli hacker possano mirare a creareampie reti di falsi siti di notizieper amplificare la propaganda pro-Iran a livello mondiale e screditare i propri avversari, primo fra tutti gli Stati Uniti.

Nokia conferma la violazione dei dati, ma i suoi sistemi sono al sicuro

Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti

Google testa la ricerca vocale interattiva con risultati in tempo reale