Le crescenti tensioni tra Israele e Iran si stanno rapidamente estendendo al cyberspazio, con entrambe le parti che lanciano una serie di attacchi digitali insieme alle operazioni militari convenzionali. Questo cambiamento evidenzia una realtà chiave: i conflitti moderni comportano sempre più attacchi alle infrastrutture, alle informazioni e alla fiducia, non solo a obiettivi fisici.
Il Nuovo Fronte: Attacchi e Contromisure Digitali
Nelle ultime settimane si è assistito a un’impennata dell’attività informatica in coincidenza con l’operazione Leone ruggente, l’operazione militare congiunta USA-Israele contro l’Iran. L’Iran ha reagito prendendo di mira le infrastrutture chiave e diffondendo disagi attraverso software dannoso e disinformazione.
Un esempio è l’hacking dell’app BadeSaba Calendar, un popolare strumento religioso utilizzato da oltre cinque milioni di persone. Gli utenti sono stati colpiti da notifiche allarmanti che alludevano a un conflitto imminente, una chiara operazione psicologica progettata per destabilizzare la fiducia del pubblico.
Gruppi come l’Islamic Cyber Resistance Axis hanno rivendicato la responsabilità degli attacchi contro le società di difesa israeliane, tra cui Rafael e VigilAir. Nel frattempo, l’hacker iraniano Handla Hack ha minacciato ulteriori attacchi in tutto il Medio Oriente, sostenuto dal Ministero dell’Intelligence e della Sicurezza iraniano (MOIS).
Guerra dell’informazione statunitense e ritorsione iraniana
Secondo quanto riferito, gli Stati Uniti stanno impiegando una “campagna di guerra dell’informazione” volta a indebolire il regime iraniano, facendo pressioni sui funzionari perché disertino e interrompendo le operazioni militari. Questa strategia segnala la volontà di utilizzare metodi non cinetici per indebolire le capacità e la stabilità dell’Iran.
In risposta, l’Iran sta mobilitando gruppi di hacker sponsorizzati dallo stato come APT42 e APT33 (MuddyWater), noti per i loro legami con il Corpo delle Guardie rivoluzionarie islamiche (IRGC) e il MOIS. È probabile che nei prossimi giorni questi gruppi si concentreranno sulle reti di difesa, governo e intelligence israeliane e americane.
Le tattiche preferite dagli hacker iraniani includono l’implementazione di malware wiper (progettato per cancellare i dati in modo permanente) e il lancio di attacchi DDoS (Distributed Denial-of-Service) per sopraffare i servizi online. Potrebbero anche amplificare le campagne di disinformazione per modellare la percezione pubblica di eventuali fallimenti militari o impatti civili.
Le capacità informatiche di Israele: una storia di attacco e difesa
Israele non è indifeso in questa guerra digitale. Le forze di difesa israeliane (IDF) mantengono l’Unità 8200, un organo di difesa informatica che lavora a stretto contatto con la National Security Agency (NSA) degli Stati Uniti. All’Unità 8200 sono attribuite significative operazioni informatiche, inclusi gli attacchi Stuxnet negli anni 2010, che hanno paralizzato gli impianti di arricchimento dell’uranio dell’Iran.
Israele ha anche dovuto affrontare accuse di utilizzo di spyware per sorvegliare i suoi cittadini, comprese le accuse secondo cui WhatsApp sarebbe stato sfruttato durante il conflitto dello scorso anno. Queste accuse sollevano questioni etiche e legali sulla portata della sorveglianza sponsorizzata dallo Stato.
Il quadro più ampio: perché la guerra informatica è importante
Questa escalation nella guerra informatica sottolinea una tendenza fondamentale: i conflitti non si limitano più ai tradizionali campi di battaglia. Gli attacchi informatici possono distruggere infrastrutture critiche, diffondere disinformazione ed erodere la fiducia del pubblico, il tutto senza sparare un solo colpo.
L’uso di malware, attacchi DDoS e campagne di disinformazione è ormai parte integrante della guerra moderna. Mentre sia Israele che l’Iran continuano ad aumentare le tensioni, il fronte digitale diventerà probabilmente ancora più importante, con conseguenze potenzialmente di vasta portata per la stabilità regionale e la sicurezza informatica globale.
