Le schermaglie cyber fra Israele e Iran impattano le infrastrutture critiche

Nel contesto degli scontri a distanza fra Israele ed Iran, in corso già prima della guerra tra Hamas e Israele, si sono distinti gli avversari Predatory Sparrow, che è stato associato ad Israele, e Cyber Av3ngers, gruppo presumibilmente affiliato ai pasdaran iraniani.

Predatory Sparrow negli ultimi anni ha rivendicato una serie di attacchi contro infrastrutture critiche iraniane. Nel caso più recente, del dicembre 2023, fra i target vi sono state numerose stazioni di servizio. L’avversario, che scrive e si firma sia in inglese che in farsi, ha affermato che l’operazione è stata condotta in risposta all’aggressione della Repubblica islamica e dei suoi proxy nella regione di Israele, alludendo probabilmente al conflitto avviato il 7 ottobre scorso. Fonti governative di Teheran hanno riconosciuto che l’offensiva ha causato l’interruzione dei servizi in circa il 70% dei distributori del Paese. Non è la prima volta che i distributori di carburante iraniani finiscono nel mirino di Predatory Sparrow. Ad ottobre 2021, infatti, un suo attacco aveva interrotto le attività di numerose pompe di benzina in differenti città, compresa la capitale. Nella rivendicazione di quella campagna, il gruppo si era ascritto anche un attacco del luglio 2021 contro le ferrovie e il ministero dei Trasporti che aveva causato ingenti disservizi. In molti casi, gli schermi informativi e i display sono stati vandalizzati con messaggi che possono essere letti come una forma di protesta contro l’Ayatollah Ali Khamenei.

A giugno 2022, inoltre, lo stesso avversario aveva annunciato sul proprio canale Telegram di aver compromesso le tre maggiori acciaierie iraniane, localizzate presso la città di Mobarakeh e nelle regioni del Khuzestan e dell’Hormozgan. Come prova, aveva divulgato alcuni video provenienti dalle telecamere di sicurezza dell’impianto del Khuzestan nei quali si vedevano gli effetti di un vero e proprio sabotaggio dei macchinari, avvenuto presumibilmente violando dispositivi di controllo Siemens/IRISA.

Il gruppo Cyber Av3ngers, nei giorni successivi all’attacco di Hamas, ha attirato l’attenzione con numerose rivendicazioni contro importanti infrastrutture del settore energetico in Israele. A supporto delle proprie affermazioni, il gruppo ha condiviso su un apposito canale Telegram screenshot di documenti, disegni e altro materiale tecnico relativo al funzionamento dell’infrastruttura.

La veridicità di quelle affermazioni non ha trovato conferme fattuali, ma alcune operazioni di sabotaggio avvenute nel novembre successivo contro infrastrutture critiche negli USA sono state effettivamente associate al gruppo filoiraniano. Un caso specifico è stato quello di un’Autorità idrica municipale nella Pennsylvania occidentale. I Cyber Av3ngers hanno mirato in modo specifico contro dispositivi di controllo industriale prodotti dalla israeliana Unitronics, utilizzati a livello globale in settori critici come quelli energetico, alimentare e sanitario. Nei sistemi target sono stati rilasciati testi propagandistici proprio contro Unitronics.

A fine gennaio, il Dipartimento del Tesoro degli Stati Uniti ha sanzionato funzionari governativi iraniani, indicati fra i responsabili di questa serie di attacchi.

Focus On è una serie di approfondimenti su temi e dati analizzati dal team di esperti del Cyber Intelligence Operations Center di TS-Way. Il Centro è diretto da analisti e ricercatori di sicurezza con competenze tecniche e investigative e un’esperienza riconosciuta in ambito internazionale. Produce informazioni su una vasta gamma di minacce cibernetiche e eventi geopolitici consentendo alle organizzazioni di anticipare gli attacchi, comprenderne la portata, potendo contare su un partner affidabile in caso di incidente informatico.