Il conflitto tra Israele e Iran si sta rapidamente estendendo al cyberspazio, con un’ondata di attacchi informatici sostenuti dagli stati e da parte di hacktivisti che prendono di mira infrastrutture critiche, agenzie governative e sistemi civili in più paesi. Questo fronte digitale nella guerra in corso è caratterizzato da ritorsioni crescenti, tattiche sconsiderate e una crescente dipendenza dall’intelligenza artificiale da parte di attori meno sofisticati.
Attacchi sponsorizzati dallo Stato: un’offensiva in espansione
Numerosi gruppi di hacker collegati allo stato iraniano, compresi quelli legati al Corpo delle Guardie della Rivoluzione Islamica (IRGC), stanno attivamente violando i sistemi americani e israeliani. Gruppi come CyberAv3ngers, APT33 e APT55 stanno sfruttando protocolli di sicurezza deboli – come le password predefinite – per infiltrarsi nei sistemi di controllo industriale (ICS) che gestiscono servizi essenziali come impianti di trattamento delle acque, reti elettriche e impianti di produzione.
APT33, ad esempio, utilizza password comuni per accedere alle società energetiche statunitensi e tenta di disattivare i meccanismi di sicurezza installando software dannoso. Il Ministero dell’Intelligence e della Sicurezza (MOIS) supporta gruppi come MuddyWater, che opera come broker di accesso iniziale, rubando credenziali da vendere ad altri aggressori. Handala, un altro attore chiave, ha rivendicato la responsabilità della cancellazione dei dati dell’Università Ebraica di Gerusalemme e della violazione di Verifone, sebbene quest’ultimo neghi l’attacco.
Questi attacchi non sono incidenti isolati; fanno parte di un’ondata più ampia di operazioni informatiche in risposta all’operazione Epic Fury.
Contromisure statunitensi e israeliane: una guerra silenziosa
Anche gli Stati Uniti e Israele sono attivamente impegnati nella guerra informatica. Secondo quanto riferito, il Cyber Command statunitense ha interrotto le comunicazioni e le reti di sensori iraniane, paralizzando la loro capacità di coordinarsi in modo efficace. I funzionari hanno confermato l’uso dell’intelligenza artificiale (AI) insieme agli strumenti informatici convenzionali in questa campagna. L’intelligence israeliana avrebbe sfruttato le telecamere del traffico hackerate a Teheran per aiutare a prendere di mira figure chiave, tra cui l’Ayatollah Ali Khamenei.
Questi contrattacchi sono in gran parte segreti, con una divulgazione pubblica limitata per evitare un’escalation.
L’ascesa delle coalizioni attiviste: un campo di battaglia caotico
Oltre 60 gruppi di attivisti si sono coalizzati nella Resistenza informatica islamica nelle prime fasi dell’operazione Epic Fury, coordinando gli attacchi attraverso una “sala operativa elettronica” basata su Telegram. Questo collettivo opera con meno disciplina rispetto agli attori diretti dallo Stato, il che si traduce in attacchi potenzialmente sconsiderati e indiscriminati contro le infrastrutture civili.
Il gruppo ha rivendicato la responsabilità di attacchi ai sistemi di difesa israeliani, ai servizi di rilevamento dei droni e persino alla fornitura di elettricità e acqua in un hotel di Tel Aviv. Hanno anche violato l’app iraniana BadeSaba Calendar, inviando notifiche provocatorie a milioni di utenti.
Espansione regionale: Russia, Siria e oltre
Il conflitto si sta espandendo oltre l’Iran e Israele, coinvolgendo attori provenienti da Russia, Siria e Iraq. Anche gruppi filo-iraniani nel sud-est asiatico e in Pakistan stanno partecipando ad attacchi informatici contro i siti web governativi del Kuwait, della Romania e del Bahrein. Il gruppo di hacktivisti russo NoName057(16), precedentemente noto per gli attacchi contro l’Ucraina, ha lanciato attacchi di negazione del servizio contro entità israeliane.
Sebbene esistano alcuni gruppi di hacktivisti filo-israeliani, la loro attività è meno visibile a causa del monitoraggio limitato da parte delle agenzie di sicurezza informatica statunitensi. La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti non genera avvisi per questi gruppi.
Il fattore AI: un nuovo livello di rischio
Il crescente utilizzo dell’intelligenza artificiale da parte di attori meno qualificati rappresenta una minaccia significativa. Gli attivisti stanno sfruttando l’intelligenza artificiale per compensare i loro limiti tecnici, portando potenzialmente ad attacchi più imprevedibili e distruttivi.
La natura caotica di questo campo di battaglia informatico, combinata con l’uso crescente dell’intelligenza artificiale, suggerisce che i danni collaterali continueranno ad aumentare con l’intensificarsi del conflitto.
La guerra informatica che accompagna il conflitto Iran-Israele è una nuova dimensione della guerra moderna, in cui gli attori statali e non statali si confondono e il rischio di disagi diffusi è elevato. La mancanza di trasparenza e di chiare regole di impegno rendono questa escalation pericolosa con conseguenze imprevedibili.
