Cyber war: Iran all’attacco delle infrastrutture più critiche degli Stati Uniti

Dopo l’uccisione del generale Qasem Soleimani, gli hacker al soldo del governo iraniano potrebbero procedere con attacchi informatici, come avevano già fatto in passato. Tra i bersagli, anche il settore privato

Dopo la recente uccisione di Qasem Soleimani durante un raid aereo statunitense, l’Iran ha promesso che porterà a compimento numerose rappresaglie contro l’America, alcune delle quali potrebbero assumere la forma di massicci attacchi informatici.

L’Iran, infatti, ha seguito uno dei programmi di cybersecurity sponsorizzato dallo stato più attivo al mondo, pertanto è plausibile che gli hacker governativi provino a colpire alcune tra le infrastrutture critiche degli Stati Uniti.

Secondo i report provenienti proprio da lì, gli hacker al soldo del governo iraniano avrebbero, in passato, attaccato alcune istituzioni finanziarie, come la Borsa di New York e il Nasdaq nel 2011, o le infrastrutture: nel 2013 il bersaglio era stato una diga a nord di New York.

John Hultquist, direttore dell’analisi dell’intelligence per la società di cybersicurezza FireEye, ha dichiarato di aspettarsi di vedere un aumento nello spionaggio per quanto riguarda i sistemi governativi e “attacchi informatici dirompenti e distruttivi contro la sfera privata”.

I cyberanalisti hanno confermato a Buzz Feed News che l’Iran potrebbe cercare di condurre attacchi informatici verso le infrastrutture critiche statunitensi, soffermandosi inoltre sugli obiettivi del settore privato sia degli Usa che dei suoi alleati.

Given recent developments, re-upping our statement from the summer.

Bottom line: time to brush up on Iranian TTPs and pay close attention to your critical systems, particularly ICS. Make sure you’re also watching third party accesses! https://t.co/4G1P0WvjhS

— Chris Krebs (@CISAKrebs) January 3, 2020

Christopher Krebs, direttore della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, ha messo in guardia le persone, tramite un tweet, rispolverando un annuncio  sulla sicurezza informatica in risposta alle minacce iraniane datato giugno 2019.

Nel post della Homeland Security si legge: “Gli attori e i delegati del regime iraniano usano sempre più attacchi distruttivi Wiper, cercando di fare molto di più che rubare dati e denaro. Questi sforzi sono spesso attivati ​​attraverso tattiche comuni come spear phishing, password spray e furto di credenziali. Ciò che potrebbe iniziare come una compromissione dell’account, in cui pensi che potresti semplicemente perdere dati, può rapidamente trasformarsi in una situazione in cui si perde l’intera rete”.