[news] Siria-Usa, ecco chi farà la cyberguerriglia

[xcdegasp]

Il conflitto nel Medioriente porterà anche a una escalation di attacchi informatici? E chi sono gli attori in gioco? Tra Sea, Iran, brigate islamiste e Nsa
02 settembre 2013 di Carola Frediani


Un intervento americano in Siria, oltre ad avere conseguenze imprevedibili su tutta la regione, porterà anche a una escalation incrociata di attacchi informatici. In particolare, Siria e Iran coglieranno l’occasione per mettere alla prova le loro capacità di cyberattacco, con una serie di rappresaglie verso obiettivi americani. A lanciare l’allarme è Michael Certoff, ex-segretario statunitense del Dipartimento della Sicurezza nazionale nonché presidente dell’omonimo gruppo specializzato in cybersecurity. “È prevedibile che ci siano rappresaglie da hacker siriani sponsorizzati dallo Stato o comunque simpatizzanti”, ha dichiarato il superconsulente. “È molto probabile che, in caso di un conflitto reale, attacchi informatici di retaliation possano essere portati ad ampio spettro contro obiettivi americani, anche non strettamente governativi”, commenta a Wired.it Stefano Mele, coordinatore dell’Osservatorio InfoWarfare e Tecnologie emergenti dell’ Istituto Italiano di Studi Strategici Niccolò Machiavelli.“Il primo e principale attore in questo caso sarebbe la Syrian Electronic Army, i cui contorni e le attività paiono spesso sovrapporsi con gli interessi del governo di Bashar al Assad. In caso di un conflitto reale, tuttavia, anche i gruppi che oggi giorno protestano per l’utilizzo di armi chimiche da parte del governo siriano, potrebbero reagire e appoggiare le azioni della Sea contro il governo americano, protestando contro l’interventismo degli Stati Uniti”.

D’altra parte, qualche giorno fa alcuni media avevano enfatizzato la notizia che un hacker di Anonymous/Lulzsec fosse stato usato dall’ Fbi, di cui era divenuto informatore, per dirigere alcuni attacchi contro potenze straniere. Uno degli effetti collaterali di un allargamento internazionale della guerra civile del Paese mediorientale sarà insomma anche una nuova fase di cyberwarfare, con protagonisti ambigui e sfuggenti, sostengono alcuni analisti.

Prima però di farci trascinare dai proclami mediatici sulla cyber guerra, vediamo concretamente i gruppi, i fatti e gli attori in gioco.

Il Syrian Electronic Army
Come già scritto anche qua, la Syrian Electronic Army (Sea) si è distinto per alcune azioni clamorose, l’ultima delle quali il blackout del New York Times per 20 ore. Finora i suoi obiettivi sono stati soprattutto i media, e probabilmente continueranno a esserlo.

Non sembra comunque un gruppo invincibile: a quanto pare ha subito a sua volta un attacco che ha esposto molte informazioni sulle sue attività, a partire dal nome di uno dei suoi presunti leader, Th3Pro. Che sarebbe infatti un diciannovenne di nome Hatem Deeb, scrivono il ricercatore di sicurezza Krebs e altri informatici e testate che hanno spulciato tra i documenti trafugati dal web server del Sea. La crew nega, o meglio, fa una mezza ammissione: dice che Deeb è solo un amico e non è un hacker del gruppo. D’altra parte, come fa notare Larry Seltzer su Zdnet, al di là della Sea, la cui affiliazione diretta con Damasco è probabile ma non sicura, “coi problemi che hanno in questi giorni, sarei sorpreso se il governo siriano mettesse dei soldi nella ricerca sulla cyberguerra, ma forse sopravvaluto la loro razionalità”.

Gli iraniani
Più probabile, nota lo stesso Seltzer ma anche molti altri, la discesa in campo di guerrieri informatici iraniani (si sa che l’Iran è il più stretto alleato della Siria), che meditano vendetta contro gli americani dai tempi di Stuxnet. Mentre secondo l’intelligence Usa le capacità degli hacker siriani sono limitate, le legioni statali dell’Iran hanno già messo alla prova nei mesi passati le infrastrutture critiche americane, e probabilmente hanno fatto provvista di vulnerabilità da sfruttare, ha dichiarato James Lewis, esperto di cyber security del Centre for Strategic and International Studies.

C’è anche un precedente abbastanza temuto: l’attacco di un anno fa alla compagnia petrolifera dell’Arabia Saudita Aramco, quando un virus ribattezzato Shamoon infettò una rete di 30mila computer cancellando dati e informazioni. Chi furono gli attaccanti? Certezze non ce ne sono, ma l’Iran è il primo indiziato.

Le brigate Izad din al Qassam
Questo gruppo di hacker islamici ha compiuto diverse azioni in passato e sembra essere in una fase ascendente. In particolare ha rivendicato una serie di violazioni contro banche e istituzioni finanziarie statunitensi. Bank of America, JPMorgan, Citigroup, Wells Fargo e altri istituti sono stati colpiti da molteplici attacchi DDoS nel corso dell’ ultimo anno. In alcuni casi ciò ha comportato vari disservizi. Il gruppo diceva di voler punire gli Stati Uniti per la diffusione su internet del video Innocence of Muslims, che aveva offeso molti musulmani suscitando reazioni violente. Al di là delle brigate al Qassam, i media e le banche sono considerati gli obiettivi più esposti e probabili nel caso di cyberguerriglia antiamericana.

Gli americani e l’unità d’elite
Qualunque siano gli scenari, difficilmente comunque gli statunitensi rimarranno a guardare. Nel 2011 i servizi di intelligence Usa hanno condotto 231 operazioni segrete di cyberoffesa, svela il Washington Post, incluso sabotaggio e danneggiamento di reti straniere. Tre quarti delle stesse erano dirette contro Iran, Cina, Russia, Corea del Nord. D’altronde in un solo anno l’Agenzia di sicurezza nazionale (Nsa) ha speso 25 milioni di dollari nell’acquisto di malware e vulnerabilità. E vogliamo parlare del gruppo di hacker d’elite Tao ( Tailored Access Operations), da tempo impegnato in azioni d’attacco contro la Cina e non solo?

L’industria cyber israeliana
Tel Aviv sarà pure preoccupata per gli sviluppi sul fronte siriano, ma di sicuro non lo è la sua industria della cybersicurezza. Come [url=http://www.jpost.com/Enviro-Tech/Israeli-cyber-security-businesses-poised-to-gain-from-Syrian-crisis-324893]scrive lo stesso Jerusalem Postè/url], i cyberattacchi provenienti dalla Siria e dai suoi alleati saranno manna dal cielo per le aziende di sicurezza israeliane, notoriamente leader del settore.

Restano sullo sfondo, ma non certo perché meno influenti, i ruoli che potrebbero giocare gli hacker legati al governo russo e cinese. Probabilmente nel loro caso, diversamente dal Sea, le eventuali azioni saranno più discrete e silenziose. Perché alla fine la cyberwarfare che fa più paura è quella che non fa rumore. Almeno finché la frittata non è fatta.



Fonte: daily.wired.it
Questa opera è distribuita secondo le regole di Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License