C’è una guerra sotterranea e insidiosa che colpisce sotto la guerra più nota, combattuta a colpi di missili.
Una guerra di tipo cyber e senza confini.
L’attacco sferrato da Israele contro l’Iran lo scorso 13 giugno si protrarrà per 15 giorni, come dichiarato dall’esercito israeliano, ma gli analisti pensano che possa durare molto di più, soprattutto a seguito dell’intervento diretto degli Stati Uniti, e che possa sfociare anche in attacchi informatici che coinvolgano le aziende.
Indice degli argomenti
Un nuovo conflitto cyber: Iran, Israele e Stati Uniti
Ricordiamo come siamo arrivati qui: nella notte dello scorso 13 giugno, Israele ha attaccato la capitale iraniana Teheran e altri territori, compresi impianti legati al programma nucleare.
“Rising lion”: questo il nome dell’operazione che ha colpito in maniera mirata comandanti militari e scienziati iraniani. La risposta dell’Iran non ha tardato ad arrivare attraverso il lancio di un centinaio di droni contro Israele. Se l’Europa ha reagito chiedendo un’immediata de-escalation del conflitto, gli USA sono intervenuti inizialmente chiedendo all’Iran di accettare un accordo sul programma nucleare nazionale e poi, nella notte del 22 giugno, attaccando tre siti nucleari in Iran attraverso l’utilizzo di bombe “bunker buster”
Quelle tra Iran e Israele sono tensioni di vecchia data, che negli anni sono sfociate in attacchi informatici, operazioni segrete e raid militari fino allo scoppio di un vero e proprio conflitto sul campo, a causa del programma nucleare iraniano e dei timori di Israele sul possibile sviluppo da parte del paese rivale della bomba atomica, in cui ora sono intervenuti anche gli Stati Uniti, con il rischio di una pericolosa escalation.
Attacchi cyber in corso Iran-Israele: la sintesi
1. Israeliani contro infrastrutture finanziarie in Iran
- Un gruppo chiamato Codebreakers ha violato Bank Sepah – una delle più grandi banche iraniane – esfiltrando dati di oltre 42 milioni di utenti e prelevando informazioni bancarie di personale IRGC
2. Attacchi cibernetici statali e phishing
- Israele ha lanciato offensive mirate: tra cui attacchi a Bank Sepah e alla piattaforma di criptovalute Nobitex, causando danni stimati attorno ai 90 milioni di dollari
- In risposta, l’Iran ha imposto blackout internet nazionali e ha ordinato ai funzionari di evitare dispositivi connessi .
3. Attività offensive iraniane contro Israele
- L’Iran – assieme a Hezbollah – ha intensificato attacchi cibernetici, triplicati dopo il 7 ottobre 2023, con campagne di phishing, DDoS e compromissione di sistemi IoT, ospedali, acqua, energia, trasporti e logistica maritime.
- Hanno preso di mira ospedali come lo Ziv Hospital a Safed e persino annunci pubblici in una scuola materna israeliana
- Gruppi come “MuddyWater”, “Cyber Avengers” (legato all’IRGC), “Handala Hack” e “Nethunt3r” conducono spear‐phishing, defacement e disinformazione.
4. Influenza tecnologica avanzata
- Uso di AI per campagne di disinformazione, come intrusioni nei sistemi TV israeliani con falsi anchor; testando capacità avanzate e sofisticate
- Coordinamento crescente tra gruppi sostenuti dall’Iran e Hezbollah, aumentando la diffusione di contenuti falsi e amplificando la portata degli attacchi .
Il digitale a rischio nella guerra: non solo disinformazione
La situazione geopolitica attuale, che da qualche giorno ha visto l’aggiungersi di un nuovo conflitto nel contesto globale già segnato da crisi importanti, come quella tra Russia e Ucraina e quella in Medio Oriente sulla Striscia di Gaza, preoccupa gli esperti informatici sui possibili attacchi cibernetici che possano mettere in ginocchio le aziende.
L’Iran è da sempre considerato una minaccia informatica significativa e in particolare dagli Stati Uniti uno dei principali avversari informatici, insieme a Russia, Cina e Corea del Nord. Basti pensare che nel 2023 fu vittima di un attacco, ad esempio, il sistema idrico ad Aliquippa, in Pennsylvania, in cui gli hacker hanno avuto accesso ai sistemi industriali di un impianto idrico e hanno visualizzato messaggi antiisraeliani, e che a fine 2024 fu diramata un’allerta dalle intelligence americane, britanniche, israeliane e canadesi sulle mire da parte di hacker iraniani sui sistemi industriali.
Il regime teocratico iraniano è considerato più debole militarmente rispetto ad Israele, che possiede aerei e armi più moderne, pertanto, si teme che l’Iran possa sfruttare il campo cyber per attaccare Israele, e i suoi alleati, più violentemente e con una portata geografica più ampia di quanto possa fare con le armi fisiche. Al momento, però, pare che non ci sia stata una grande attività iraniana da questo punto di vista, come ha affermato Shalev Hulio, cofondatore e amministratore delegato della startup di sicurezza informatica Dream con sede a Tel Aviv, secondo cui si sta “assistendo a un aumento dei tentativi”, ma nessun “aumento dei successi”.
Una portavoce del colosso israeliano della sicurezza informatica Check Point Software Technologies ha affermato che l’attività osservata è più legata a operazioni di disinformazione che ad attacchi hacker distruttivi.
Secondo gli ISAC, i centri di condivisione e analisi delle informazioni sulle minacce alle aziende per i settori alimentare, agricolo e tecnologico degli Stati Uniti, “Anche gli attacchi che non prendono di mira direttamente gli Stati Uniti potrebbero avere effetti indiretti e causare interruzioni alle aziende negli Stati Uniti”, per cui è importante prendere le dovute precauzioni.
Le potenzialità cyber dell’Iran
Il conflitto sulla Striscia di Gaza ha mostrato quali sono le potenzialità del regime iraniano in campo cyber. Nel rapporto di Threat Intelligence Group di Google del 2024 si legge che i gruppi legati all’Iran hanno concentrato le loro attività di hacking sfruttando malware e ransomware distruttivi all’interno di Israele, come l’attacco all’Israel Institute of Technology nel febbraio 2023, e su operazioni di hack-and-leak, in cui i dati vengono rubati da organizzazioni governative e aziende e poi pubblicati, come le eclatanti fughe di notizie allo scopo di compromettere le aziende idriche israeliane. Nel periodo antecedente all’attacco del 7 ottobre 2023 da parte di Hamas contro Israele, poi, i tentativi di phishing contro Israele sono stati dell’80% da parte di hacker associati al governo iraniano.
Non sono mancati attacchi alle infrastrutture critiche USA da parte di attori sostenuti dall’Iran, come il già citato esempio di Aliquippa, e ad agenzie governative, aziende tecnologiche, infrastrutture energetiche, ospedali e comuni.
John Hultquist, capo analista del Google Threat Intelligence Group, ha avvertito che il regime iraniano tende anche a sopravvalutare i propri successi, come parte delle sue operazioni di informazione: “Sebbene l’Iran abbia compiuto alcuni gravi attacchi informatici dirompenti, molti di essi sono falliti e gli autori hanno ripetutamente fatto affermazioni false ed esagerate per rafforzare il loro impatto […] L’obiettivo di molte di queste operazioni è psicologico piuttosto che pratico, ed è importante non sopravvalutarne l’impatto”.
Le origini delle tensioni tra Israele e Iran
Il conflitto tra Israele e Iran ha preso forma qualche giorno fa sul campo di battaglia, ma proviene da più di un decennio di tensioni manifestate diversamente tra i due Paesi.
Nel 2010 il virus informatico Stuxnet mise fuori uso le centrifughe iraniane per arricchire l’uranio, attacco attribuito all’intelligence statunitense e israeliana. Nel 2018, il ritrovamento di una serie di documenti in un magazzino di Teheran mostrarono che l’Iran stava nascondendo l’attività nucleare prima dell’accordo del 2015 con le potenze mondiali e fallito quest’ultimo, nel 2020, con il ritiro degli Stati Uniti, ripresero gli attacchi contro il programma nucleare iraniano, che sfociarono nell’esplosione dell’impianto di Natanz e nell’assassinio dello scienziato di punta, Mohsen Fakhrizadeh, tramite un’arma telecomandata da Israele.
Nel 2021 il blackout che si è verificato a Natanz è stato attribuito dall’Iran a Israele, così come l’avvelenamento di due scienziati nucleari iraniani nel 2022. A seguito dell’attacco di Hamas del 7 ottobre 2023, dallo scontro militare tra milizie filoiraniane e Israele in Libano, Siria e Yemen sono derivati il raid su un gasdotto iraniano e l’omicidio di due generali iraniani nel consolato di Damasco, a cui l’Iran ha risposto lanciando oltre 300 missili e droni contro Israele. E poi, dalle uccisioni da parte di Israele dei leader dell’“asse di resistenza” iraniano, i leader di Hamas Ismail Haniyeh e Yahya Sinwar, e quello di Hezbollah, Hassan Nasrallah, dello scorso anno, a quella da parte dell’Iran ad aprile del 2025 dell’uomo accusato di lavorare con i servizi segreti israeliani per l’estero, il Mossad, coinvolto anche, secondo l’Iran, nell’omicidio del colonnello Hassan Sayyad Khodaei nel 2022
