sabato, Ottobre 24

Iran, cyber ‘minaccia’? Quali i bersagli esterni ed interni? La rassegna dei possibili obiettivi di un attacco cibernetico iraniano

0

Sulla scia dell’ondata di proteste che hanno caratterizzato l’ Iran verso i primi giorni dell’ anno e che hanno visto quasi impedite le connessioni internet e ai social network, l’ Istituto Carnegie ha compiuto uno studio sulle capacità cyber della Repubblica Islamica: guardando alle capacità offensive e difensive, basandosi sui pochi dati forensi disponibili, i ricercatori sono giunti alla conclusione per cui ancora molto da fare resta a Teheran sul settore.

Come osservato precedentemente, secondo i ricercatori, dietro alla cyber ‘minaccia’ iraniana vi sarebbero gruppi fluidi di hacker, che, nati tutt’ un tratto, scompaiono una volta portato a compimento il proprio compito che nascono dal nulla e conducono campagne per ragioni ambigue in un arco di tempo finito, quindi scompaiono e questo contraddistingue la cyber capability iraniana. Il più delle volte si sono resi responsabili di attacchi rivolti a siti stranieri, soprattutto in virtù di ragioni apparentemente nazionalistiche e, spesso, l’ allineamento alle posizioni del regime rende impossibile distinguere il vero mandante. Peraltro  le istituzioni governative, soprattutto la Guardia Rivoluzionaria, hanno sempre negato le proprie responsabilità, tranne che in due casi: il blackout del marzo 2010 di siti vicini all’organizzazione Human Rights Activists in Iran, nella cornice di una campagna repressiva;  l’intrusione, condotta durante una festività sciita nel dicembre 2013, che ha portato alla compromissione di nove siti Web sui diritti umani e indipendenti.

La Guardia rivoluzionaria aveva motivato l’operazione sostenendo la collusione di quei siti con i nemici del Paese.Nella maggior parte dei casi, l’Iran delega queste operazioni ad organizzazioni non riconducibili al regime in modo da lontanare da sé i sospetti e spesso sono formate da iraniani patriottici o ispirati a movimenti pan-islamici che agiscono indipendentemente in difesa del capo supremo, della sovranità nazionale e degli ideali religiosi.

Tuttavia, una somiglianza di azioni rispetto ai reparti governativi suggerisce la non estraneità del regime steso, come constatato in riferimento all’ Operation Ababil nel marzo 2016, quando si scoprì che tre dei partecipanti facessero parte dell’Esercito del Sole, attivo già contro i siti del leader dell’ opposizione Mehdi Karrroubi, un gruppo di hacker iraniani che avevano usato le stesse tattiche dell’Esercito Cibernetico iraniano. In molti privati hanno tentato di far divenire l’ attività di hacking un successo aziendale, sebbene di nascosto.

Le campagne condotte contro i dissidenti e altri all’interno dell’Iran lasciano trasparire una responsabilità anche del governo visto che sono condotte sulla base di informazioni che sembrano essere state fornite dalle agenzie di sicurezza governative. Ma come ribadito dai ricercatori del Carnegie Istitute, i controlli non hanno grande presa: teoricamente, l’attività informatica proveniente dall’Iran potrebbe essere condotta senza la sanzione, il consenso o persino la conoscenza dello Stato. La convergenza tra le attività informatiche e i servizi segreti iraniani sarebbe avvalorata dalla segretezza che avvolge i dati acquisiti durante le operazioni.

 

Ma quali sono stati gli obiettivi esterni primari delle attività cyber della Repubblica Islamica, i cui attacchi sono stati più che altro di rappresaglia?Si sono concentra in particolare in Medio Oriente contro le risorse economiche e infrastrutturali scarsamente difese dei suoi oppositori in caso di ostilità. A parte l’Arabia Saudita, Danimarca, Germania, Israele e Stati Uniti sono tra i paesi che hanno divulgato pubblicamente i tentativi di spionaggio da parte di gruppi iraniani contro il loro governo, militari o istituzioni scientifiche.

Contro gli Stati Uniti – sostengono gli esperti – nel settembre 2012, un gruppo, i ‘Cyber ​​Fighters di Izz ad-Din al-Qassam’ annunciarono di aver iniziato una campagna di attacchi DDoS contro il settore finanziario americano sfruttando le vulnerabilità nel software di migliaia di siti Web. Nelle prime fasi di Operation Ababil, il gruppo puntò a manomettere l’infrastruttura bancaria degli Stati Uniti, triplicando il traffico web. Ben presto, il settore finanziario riuscì a ripararsi da questi attacchi. Sebbene contrastato, l’ ‘operazione Ababil’ rimane l’attacco iraniano più distruttivo rivolto contro gli Stati Uniti e ha causato diversi milioni di dollari di danni. Ma anche l’Agenzia internazionale per l’energia atomica (AIEA) affermò, nel 2011, che Tehran aveva sorvegliato e messo fuori uso i dispositivi degli ispettori nucleari in visita in quell’ anno. Senza contare l’ attacco contro Navy Marine Corps Intranet, sistema per archiviare informazioni segrete, perpetrato per diversi mesi a partire dall’agosto 2013. Anche il governo tedesco ha sostenuto, nel 2016, di aver subito attacchi di derivazione iraniana.

Non avendo la capacità di sfondare le difese cyber iraniane, Teheran ha mirato ad obiettivi più semplici da colpire, tentando di hackerare l’ e-mail personale e sui conti dei social media dei dipendenti pubblici degli Stati Uniti: ci fu addirittura il tentativo di compromettere gli account di posta elettronica personali dei membri della squadra americana durante i negoziati nucleari oppure quelli dello staff di Obama o di Donald Trump. Anche se il confronto cyber tra America e Repubblica Islamica si è fatto meno acceso dopo la firma del JCPOA del 2015 e i cyber attacchi iraniani si sono concentrati sulle minacce regionali come Arabia Saudita e Israele. Per quanto concerne il Regno sunnita, nemico giurato di Teheran sciita, si combattono in maniera indiretta in diversi conflitti regionali:  risale al 15 agosto 2012 l’attacco contro la compagnia petrolifera Saudi Aramco durante le festività musulmane dell’Eid. L’attacco, noto come Shamoon, denominazione del malware, decine di migliaia di computer della compagnia sono stati infettati, causando danni da decine a centinaia di milioni di dollari. A rivendicarlo, un gruppo che si è definito essere ‘Cutting Sword of Justice’. Attaccando Saudi Aramco, data l’ incapacità di far fronte all’ enorme gap rispetto ad altre Potenze, l’ Iran si scaglia contro un alleato del suo nemico. Anche perché, a differenza di Stati Uniti e Israele, L’ Arabia saudita, le sue istituzioni, non hanno ancora implementato sistemi atti a garantire la sicurezza informatica nazionale, contrastando la possibile effrazione cibernetica. E proprio la vulnerabilità saudita ha reso efficaci gli attacchi iraniani. Altro avversario contro cui l’ Iran si è spesso scagliato a livello elettronico è Israele. Ma contro lo Stato ebraico è stato, per così dire, tutto inutile.

Visualizzando 1 di 2
Visualizzando 1 di 2

L’informazione che non paghi per avere, qualcuno paga perché Ti venga data.

Hai mai trovato qualcuno che ti paga la retta dell’asilo di tuo figlio? O le bollette di gas, luce, telefono? Io no. Chiediti perché c’è, invece, chi ti paga il costo di produzione dell'Informazione che consumi.

Un’informazione che altri pagano perché ti venga data: non è sotto il Tuo controllo, è potenzialmente inquinata, non è tracciata, non è garantita, e, alla fine, non è Informazione, è pubblicità o, peggio, imbonimento.

L’Informazione deve tornare sotto il controllo del Lettore.
Pagare il costo di produzione dell’informazione è un Tuo diritto.
"L’Indro" vuole che il Lettore si riappropri del diritto di conoscere, del diritto all’informazione, del diritto di pagare l’informazione che consuma.

Pagare il costo di produzione dell’informazione, dobbiamo esserne consapevoli, è un diritto. E’ il solo modo per accedere a informazione di qualità e al controllo diretto della qualità che ci entra dentro.

In molti ti chiedono di donare per sostenerli.

Noi no.

Non ti chiediamo di donare, ti chiediamo di pretendere che i giornalisti di questa testata siano al Tuo servizio, che ti servano Informazione.

Se, come noi, credi che l’informazione che consumiamo è alla base della salute del nostro futuro, allora entra.

Entra nel club L'Indro con la nostra Membership

Commenti

Condividi.

Sull'autore