Gli Stati Uniti e l’Iran sono due delle potenze di hacking più avanzate, attive e capaci al mondo in un momento in cui i governi usano regolarmente gli attacchi informatici per raggiungere importanti obiettivi e modellare la geopolitica. Le tensioni tra i due Paesi e i loro alleati hanno prodotto una lunga storia di straordinari cyber attacchi oltre alla tradizionale guerra cinetica. Per questi motivi la vendetta dell’Iran per l’uccisione del generale Qassim Suleimani potrebbe essere servita agli Stati Uniti anche sul terreno del cyberspazio.
Christopher Krebs, direttore della Cybersecurity and Infrastructure Security Agency (CISA) del dipartimento della sicurezza nazionale Usa, ha avvisato tutta la comunità di studiare nuovamente in modo dettagliato le tattiche, procedure e tecniche (TTP) di Teheran nel cyberspazio, dopo aver comunicato l’aumento delle attività di attacchi informatici malevoli diretti alle aziende e alle agenzie governative degli Stati Uniti.
“Gli hacker del regime iraniano”, ha spiegato Krebs, “usano sempre più attacchi distruttivi a ‘tergicristalli’”. Come:
- spear phishing, la truffa via email per ottenere accesso non autorizzato ai dati sensibili.
- password spray: l’hacker tenta una password utente comune su più account prima di passare a una seconda password che consente di eludere i blocchi degli account.
- credential stuffing, si tratta di un attacco che fa leva sulla probabilità che le persone possano utilizzare lo stesso nome utente e la stessa password per accedere a più applicazioni, siti e servizi. I cybercriminali acquisiscono i dettagli degli account rubati da una piattaforma e implementano i bot necessari per accedere a molti altri account con le stesse credenziali. Una volta trovato il modo di accedere, i criminali violeranno l’account, effettuando acquisti fraudolenti o sottraendo informazioni riservate.
Prima che l’accordo nucleare del 2015 fosse negoziato tra Stati Uniti, Iran, Europa, Russia e Cina, gli hacker iraniani prendevano regolarmente di mira le società finanziarie americane e le infrastrutture critiche.
Nell’ultimo anno, l’Iran e gli Stati Uniti si sono ripetutamente presi di mira a vicenda nelle operazioni di pirateria informatica. Gli hacker del governo iraniano hanno tentato di violare la campagna di rielezione del presidente Trump. Secondo quanto riferito, il Cyber Command statunitense ha ostacolato la forza paramilitare dell’Iran durante un periodo di forti tensioni all’inizio di quest’anno.
150 siti americani già vittime di defacement da parte di hacker iraniani
La guida suprema, l’ayatollah Ali Khamenei, ha promesso “una forte vendetta” per l’uccisione di Suleimani e trattandosi di un conflitto moderno, ad oggi solo minacciato, non potrebbe che essere anche una guerra cibernetica. I 150 i siti americani finora defacciati dai sostenitori del regime degli Ayatollah sono solo un avvertimento?
Nei giorni scorsi, gli hacker vicini a Teheran hanno bucato il sito del Federal Depository Library Program (FDLP) con un’operazione appunto di defacement, lasciando un messaggio in cui affermano che “questa è solo una piccola parte delle capacità cyber iraniane”. L’attacco ha preso di mira un bersaglio “debole”, ma è un segnale che il cyber army della Repubblica islamica è stato attivato per colpire obiettivi legati agli Usa. In particolare le infrastrutture critiche.
I 5 possibili cyber attacchi dell’Iran
Jon Bateman, senior intelligence analyst per l’Iran presso la Defence Intelligence Agency, citato da Fifth Domain, ritiene che le aggressioni potrebbero avvenire in cinque modalità:
- attacchi DDoS, in cui si inonda un sito di richieste di accesso mandandolo in crash.
- data deletion (o wiper attack), azioni tese alla cancellazione dei dati nei database infettati.
- attacchi ai sistemi di controllo industriali (ICS), operazioni legate alle informazioni e nonché spionaggio cibernetico.
Questi ultimi due per rubare dati da impiegare poi in azioni militari “fisiche”. Per esempio commettere omicidi mirati o attacchi contro infrastrutture.
Ma la Repubblica islamica potrebbe subire dalla reazione americana molti più danni di quelli che potrebbe causare. È già successo in passato, come confermato dallo stesso capo della “cyber polizia” di Teheran, il generale Kamal Hadianfar, che ha ammesso che l’Iran nel 2017 ha subìto 296 cyber aggressioni gravi contro le infrastrutture vitali e in più occasioni esperti del settore sono morti misteriosamente.