Dal 12 giugno sono aumentati del 700% gli attacchi informatici a Israele da parte di hacker iraniani secondo Radware, che ha registrato il maggior numero di cyberattack soprattutto alle infrastrutture. Ma anche la cybersicurezza israeliana sta aumentando i suoi tentativi di violazione di sistemi informatici iraniani, come si legge su Repubblica. E le radici di questo conflitto informatico partono da lontano, a circa 15 anni fa quando si sentì per la prima volta parlare di Stuxnet, considerato il primo malware e cyber arma della stori e dalla società di sicurezza Fortinet come l’inizio di ogni operazione militare nel cyberspazio.
Leggi anche: Il match vincente di tre amici universitari diventati startupper. «Vi raccontiamo come è nato il nostro Fantatennis»
Chi ha inventato Stuxnet
Creato da Israele, con il supporto degli Usa, Stuxnet è nato tra il 2007 e il 2010 per attaccare le strutture nucleari iraniane. Allora distrusse centinaia di centrifughe nucleari (1.200) alterandone il funzionamento; infettò migliaia di computer, mise in ginocchio la centrale di Natanz, in Iran e il 20% delle centrifughe fu messo fuori uso.
Dopo quell’episodio, iniziò il contrattacco cyber da parte dell’Iran. In particolare, tra gli strumenti più potenti messi a punto c’è stato un gruppo di hacker, CyberAv3ngers, focalizzato sui sistemi di controllo industriale. Tra gli obiettivi di questi hacktivisti ci sono, soprattutto, le infrastrutture: acqua, acque reflue, petrolio e gas e molti altri tipi di infrastrutture critiche ed energetiche. Tra i punti presi di mira lo scorso sabato 14 giugno c’è stata, infatti, la raffineria di Haifa.
CyberAv3ngers ha rivendicato in questi mesi operazioni che hanno preso di mira Israele e i prodotti tecnologici israeliani ma anche allargato la sua lista di obiettivi includendo, tra questi, un’azienda statunitense di petrolio e gas e una vasta gamma di sistemi di controllo industriale in tutto il mondo, come si legge in un report dell’America Cyber Defense Agency.
Sebbene CyberAv3ngers fosse attivo già nel 2020, è salito alla ribalta per la prima volta nel novembre 2023, dopo che Hamas ha lanciato l’attacco del 7 ottobre. Secondo quanto si legge su Wired, un mese dopo l’inizio della guerra, gli hacker hanno avuto accesso a più di 100 dispositivi venduti dall’azienda israeliana Unitronics. Si tratta di sistemi di controllo industriali comunemente utilizzati nei servizi idrici e negli impianti di depurazione, riporta sempre Wired.
Iran vs Israele
Av3ngers non è l’unico gruppo hacker iraniano vicino o supportato dallo stato. Diversi ricadono sotto il nome di APT (Advanced Persisten Threat) come APT 33, 34, 35.
Collegati o finanziati dallo stato iraniano e dal ministero dell’Intelligence, gli obiettivi di questi sono diversi: attacchi a stati nemici, spionaggio di attivisti politici, giornalisti, docenti universitari ritenuti dissidenti. Ci sono gruppi specializzati in attacchi DDos, come Altahrea Team, Cyber Toufan (tempesta cyber), Iranian Cyber Army, più specializzati in campagne di attacco a siti per rubare dati.
In questi ultimi anni, sempre secondo quanto si legge su Repubblica, l’Iran avrebbe avuto l’appoggio della Russia su malware e sorveglianza, della Cina nel campo hardware e sistemi di censura online, della Corea del Nord per quanto riguarda il settore militare, rappresentando oggi una delle potenze più avanzate nel settore informatico a livello mondiale.
