Il collettivo Handala ha già colpito in Usa e potrebbe farlo ancora. Dai media vicini ai Guardiani della Rivoluzione un elenco di aziende tecnologiche americane potenziale bersaglio
Quando mercoledì scorso migliaia di dipendenti della società americana di tecnologia medica Stryker hanno acceso i computer di lavoro, i sistemi non funzionavano. Telefoni aziendali e laptop erano stati bloccati durante la notte e in alcuni casi i dispositivi risultavano completamente cancellati, impedendo l’accesso alle piattaforme interne dell’azienda. Sulle pagine di accesso è apparso il logo di Handala, un gruppo di hacker che diversi analisti occidentali collegano all’Iran. Il collettivo ha rivendicato l’operazione e l’ha presentata come risposta agli attacchi militari contro il Paese. Stryker impiega circa 56.000 persone e produce protesi ortopediche, strumenti chirurgici e sistemi robotici per gli ospedali.
L’episodio arriva mentre il conflitto tra Stati Uniti, Israele e Iran si allarga oltre il piano militare, dopo quasi due settimane di bombardamenti e attacchi con droni nella regione. Negli stessi giorni media vicini ai Guardiani della Rivoluzione hanno indicato diverse aziende tecnologiche americane come possibili obiettivi, mentre funzionari militari statunitensi hanno riconosciuto che operazioni informatiche hanno accompagnato le prime fasi dell’offensiva contro Teheran. Sullo sfondo resta anche un’allerta diffusa dall’Fbi alla fine di febbraio, che segnala informazioni non verificate su un possibile piano iraniano per colpire obiettivi in California con droni lanciati da una nave al largo della costa occidentale. Per molti analisti, l’attacco contro Stryker è uno dei primi segnali di come la guerra stia coinvolgendo anche aziende e infrastrutture civili.
Gli esperti di sicurezza statunitensi osservano da tempo che, in caso di escalation militare, le aziende private diventano bersagli più accessibili rispetto alle infrastrutture militari. Un attacco contro una grande società può attirare rapidamente l’attenzione dell’opinione pubblica e dimostrare capacità di ritorsione senza ricorrere direttamente alla forza militare. “Quando si pensa a chi può essere colpito in un conflitto, l’industria è uno dei bersagli più probabili”, ha detto l’ex direttore della National Security Agency e del Cyber Command, il generale Tim Haugh, durante un evento sulla sicurezza informatica organizzato dal Wall Street Journal.
Negli stessi giorni l’agenzia di stampa Tasnim, vicina ai Guardiani della Rivoluzione, ha pubblicato un elenco di infrastrutture legate a diverse società tecnologiche americane. Tra i nomi citati compaiono Google, Microsoft, Nvidia, IBM, Oracle e Palantir. Secondo il testo diffuso dall’agenzia, alcune tecnologie sviluppate da queste aziende sarebbero usate da Israele per applicazioni militari. Tasnim sostiene che i possibili obiettivi includono strutture legate ai servizi cloud e ai sistemi di elaborazione dati utilizzati dall’esercito israeliano. Nell’elenco compaiono uffici e infrastrutture situati in diverse città israeliane e in alcuni paesi del Golfo. L’agenzia afferma che queste strutture sono state identificate perché le loro tecnologie sarebbero state impiegate in operazioni militari o di intelligence.
Le attività informatiche non riguardano solo l’Iran. Funzionari militari americani hanno confermato che operazioni informatiche hanno accompagnato anche l’offensiva degli Stati Uniti e d'Israele, che hanno usato tecniche simili a quelle degli hacker iraniani. Il capo degli Stati maggiori congiunti, il generale Dan Caine, ha spiegato che nelle prime fasi dell’operazione sono state condotte azioni mirate a interrompere comunicazioni e sistemi di controllo iraniani, con l’obiettivo di limitare la capacità delle forze armate di coordinare una risposta agli attacchi.
Gli esperti di sicurezza osservano che operazioni di questo tipo iniziano spesso molto prima dei bombardamenti. L’accesso ai sistemi informatici permette di raccogliere informazioni sulle installazioni militari, sulle difese aeree e sui movimenti delle forze armate. In alcuni casi, secondo quanto riportato dalla stampa internazionale, sono stati utilizzati anche sistemi civili come telecamere di traffico e altre infrastrutture digitali per osservare gli spostamenti di funzionari e comandanti militari iraniani.
La guerra comincia a produrre effetti anche negli Stati Uniti. Alla fine di febbraio l’Fbi ha inviato alle forze di polizia della California un bollettino che segnala informazioni non verificate su un possibile piano iraniano per colpire obiettivi nello stato con droni lanciati da una nave al largo della costa occidentale. Il documento non indica tempi né bersagli precisi. Un funzionario federale citato dai media americani ritiene che i bombardamenti in corso contro l’Iran abbiano probabilmente ridotto la capacità del Paese di organizzare un’operazione di questo tipo. L’avviso è stato comunque distribuito alle autorità locali mentre il conflitto continua. L’attacco informatico di mercoledì contro Stryker ha già mostrato come il confronto tra Washington e Teheran possa estendersi anche alle aziende e alle infrastrutture civili. ( di Angelo Paura )
