Gli attacchi informatici fra Israele e Iran ora colpiscono anche i civili

Nelle ultime settimane lo scambio di attacchi informatici tra Iran e Israele, due paesi in rapporti di ostilità da decenni, sembra essere entrato in una nuova fase. Se negli anni gli attacchi informatici erano rivolti soprattutto a membri e strutture del governo e dell’esercito, oggi colpiscono anche i civili, su larga scala. Soltanto nell’ultimo mese ci sono stati due attacchi, rispettivamente contro la rete di distribuzione del carburante iraniana e contro un sito di incontri e una grossa rete di cliniche private in Israele: entrambi hanno interessato milioni di persone.

– Leggi anche: La “guerra cibernetica”, spiegata

Da decenni Israele e Iran sono impegnati in un conflitto indiretto che non è ancora mai sfociato in una guerra aperta, ma che è una delle più intense rivalità del Medio Oriente. Da anni procede sottotraccia con modalità a volte poco esplicite: per questo per descriverlo si usano espressioni come “guerra ombra”.

Tra i mezzi utilizzati da entrambe le parti c’è anche l’attuazione di attacchi informatici, volti a spiare o a sabotare le attività del governo nemico, e da qualche tempo a mettere in difficoltà la popolazione civile. Non sono attacchi fisici o mortali, quindi, ma operazioni che creano disagi su larghissima scala. Per chi li compie c’è anche un altro vantaggio: sono più facili da organizzare, perché i sistemi informatici in questione sono molto meno protetti di quelli fisici governativi e militari.

Finora infatti gli attacchi fra Iran e Israele avevano riguardato soprattutto persone ed entità legate agli eserciti e ai governi. Uno dei primi e più efficaci attacchi informatici in questo scontro, per esempio, avvenne tra il 2008 e il 2009, quando il Mossad, l’agenzia di intelligence per l’estero di Israele, sviluppò e con tutta probabilità inserì un virus informatico nell’impianto nucleare di Natanz, il centro più importante del programma nucleare iraniano. Per mesi il virus, noto come Stuxnet, sabotò lentamente e silenziosamente le centrifughe iraniane, impedendone il funzionamento. Non fu l’ultima volta: anche ad aprile di quest’anno c’era stato un sabotaggio all’impianto di Natanz, molto probabilmente organizzato da Israele, che come spesso accade in casi come questi non ha smentito né confermato il proprio coinvolgimento nell’operazione. Nel 2020, invece, Israele aveva respinto un attacco informatico contro la propria rete idrica, attribuendolo all’Iran.

– Leggi anche: Quand’è che Israele e Iran sono diventati nemici

Gli attacchi dell’ultimo mese, però, sono senza precedenti per estensione, perché hanno colpito milioni di persone.

Il 26 ottobre di quest’anno un attacco informatico – attribuito a Israele da due membri della Difesa degli Stati Uniti, intervistati in forma anonima dal New York Times – ha bloccato circa 4.300 distributori di carburante in Iran, causando disagi per quasi due settimane. L’attacco ha interessato il sistema che regola i sussidi statali per l’acquisto di carburante. In Iran un attacco del genere è potenzialmente disastroso: solo due anni fa c’erano state enormi proteste contro l’aumento del costo del carburante, poi represse con violenza (secondo Amnesty International erano morte più di 300 persone), e del sussidio statale usufruisce la maggior parte degli iraniani.

Nel concreto, intorno alle 11 del mattino del 26 ottobre migliaia di distributori hanno improvvisamente smesso di funzionare, e su una serie di pannelli e cartelloni elettronici del paese – ad esempio quelli che in Italia, sulle autostrade, indicano i limiti di velocità o danno informazioni sul traffico – sono comparsi messaggi che incoraggiavano i cittadini a protestare contro la Guida suprema iraniana, Ali Khamenei, per la mancanza di carburante. Al posto dei soliti annunci, i cartelloni mostravano scritte come «Khamenei, dov’è la mia benzina?» e poi il numero di telefono del suo ufficio.

خبرگزاری‌های داخلی ایران از هک شدن بیلبوردهای دیجیتال در اصفهان خبر می‌دهند بنا بر ویدیوهای منتشر شده در فضای مجازی، پیام‌هایی با عنوان «بنزین مجانی در پمپ بنزین جماران» و «خامنه‌ای! بنزین ما کو؟» بر روی آنها مشاهده می‌شود pic.twitter.com/c9bgNa0jts

— تلویزیون منوتو (@manototv) October 26, 2021

Si sono quindi diffuse voci sul fatto che il governo avesse architettato la crisi per aumentare i prezzi del carburante, e i media locali hanno raccontato che alcune società di taxi iraniane avevano raddoppiato e triplicato le proprie tariffe.

Il governo si è affrettato a limitare il danno con numerose riunioni di emergenza, pubbliche scuse in televisione in cui prometteva 10 litri di carburante sovvenzionato in più per tutti i proprietari di automobili (al mese ne sono previsti 60), e l’invio di tecnici in ognuna delle stazioni di servizio interessate dall’attacco. Per ripristinare il danno e riattivare il sistema di sussidi ci sono volute circa due settimane.

Circa quattro giorni dopo l’attacco contro la rete di distribuzione del carburante in Iran, in Israele si è verificato un altro attacco, che ha interessato più o meno un milione e mezzo di persone (circa il 17 per cento di tutta la popolazione israeliana).

L’attacco ha colpito le banche dati del sito di Atraf, un sito di incontri israeliano per persone LGBT+, del Machon Mor Medical Institute, che controlla una rete di cliniche mediche private nel paese, e della società assicurativa israeliana Shirbit. I dati sensibili contenuti nelle banche dati sono stati pubblicati su un canale dell’app di messaggistica istantanea Telegram. Sotto richiesta del governo israeliano Telegram ha poi chiuso il canale, ma gli hacker hanno continuato a ripubblicare i dati su altri canali.

Le informazioni contenevano nomi, indirizzi, e dettagli molto privati come preferenze e abitudini sessuali, informazioni mediche (ad essere resa pubblica era per esempio la positività o meno all’HIV), oltre a video e fotografie condivise tra gli utenti del sito. Si ritiene che l’attacco sia stato effettuato da Black Shadow, un gruppo poco conosciuto di hacker considerato vicino all’Iran, che secondo alcuni funzionari del governo israeliano intervistati in forma anonima dal New York Times avrebbe commissionato l’attacco.