Venerdì scorso, il Quartier Generale del Governo per le Comunicazioni (GCHQ), l’organizzazione di intelligence e sicurezza responsabile di fornire garanzia di sicurezza delle informazioni al governo ed alle forze armate del Regno Unito, ha avvertito di stare investigando su “una campagna di dirottamento su larga scala che interesserebbe governi ed organizzazioni commerciali in tutto il mondo.”
L’allarme è stato lanciato dall’NCSC, il Centro Nazionale per la Sicurezza informatica del GCHQ, che ha esortato i governi di Medio Oriente, Europa e Nord America a proteggere le proprie reti informatiche da un campagna di dirottamento informatico che si sospetta essere legata al regime iraniano.
L’attacco hacker ha catturato, in quello che inizialmente sembrava essere tradizionale spionaggio, dati sensibili come email, traffico utenti e credenziali delle agenzie bersagliate.
Il Regno Unito, in seguito a sette recenti attacchi informatici, ha alzato la guardia. Uno dei più dannosi risale al 2017, quando circa un terzo degli ospedali rimasero paralizzati a causa di un malware, probabilmente proveniente dalla Corea del Nord, e che costrinse gli inglesi a cancellare 20.000 tra interventi ed appuntamenti.
In una conferenza all’Istituto per la Difesa e per gli Studi sulla Sicurezza dei Servizi Reali Uniti, il Generale dell’Aviazione Phil Osborn, capo dell’intelligence della difesa del Regno Unito, ha dichiarato che la gran Bretagna deve tenersi pronta a sferrare attacchi informatici ai nemici, o rischierà di “restare indietro” nella guerra moderna. Le offensive in rete potrebbero “paralizzare intere nazioni in pochi minuti”. Egli ha aggiunto: “Possiamo vedere diversi esempi: attività di spionaggio industriale senza precedenti ai danni del Regno Unito e dei suoi alleati, servizi di sicurezza privati usati in una guerra di altissimo livello tecnico in Siria, attacchi informatici alle infrastrutture nazionali ed all’immagine dei paesi di tutta Europa, operazioni di informazione che cercano di sovvertire il processo politico e violare lo stato di diritto, e tentati omicidi.”
Sebbene non ci siano prove che sia stata colpita alcuna organizzazione nel Regno Unito, l’NCSC ha rilasciato segnalazioni tecniche circa le modalità impiegate dagli hacker, e relativamente a come identificare un’eventuale compromissione dei sistemi informatici.
Unitamente al Dipartimento di Sicurezza Nazionale americano, che Martedì ha emanato in tutti gli Stati Uniti una direttiva urgente, l’NCSC sta collaborando con altre agenzie di intelligence, compresa la FireEye, un’agenzia privata che fu tra le prime a scoprire l’attacco.
Ben Read, l’alto dirigente della FireEye, ha dichiarato al Washington Post che è stato il regime iraniano a dare il via alla campagna, col fine di “scoprire cosa stanno decidendo i ministeri degli affari esteri del Golfo.” Egli ha poi lanciato un’ammonizione, asserendo che sono state colpite circa 50 diverse organizzazioni, con sede in almeno 12 diversi paesi, e che “questo è solamente ciò che è stato scoperto fino ad ora”.
Un portavoce dell’NCSC ha dichiarato: “Siamo consapevoli degli incidenti informatici che stanno colpendo alcuni dei conservatori dei registri dei sistemi dei nomi di dominio (DNS), e stiamo collaborando con i nostri partner internazionali ed industriali per comprendere la natura, l’estensione e l’eventuale potenziale minaccia rappresentata dall’accaduto per il Regno Unito.”
