Il regime iraniano è accusato di avere commesso diversi attacchi informatici ai danni delle infrastrutture nazionali del Regno Unito in un assalto importante, avvenuto nel mese di Dicembre, durante il quale furono prese di mira diverse compagnie del settore privato, comprese le banche e l’Ufficio Postale, cosi come le reti locali del governo.
Gli esperti di sicurezza informatica della California descrivono gli attacchi del 23 Dicembre, durante i quali furono rubati i dati personali di migliaia di dipendenti, come di una campagna “ancora in atto”. Essi sono giunti alla conclusione che un gruppo affiliato alle Guardie della Rivoluzione si è reso responsabile dell’attacco in questione e dell’attacco alla rete del Parlamento del Regno Unito del 2017, durante il quale furono rubati più di 10.000 registri di dati, inclusi indirizzi, posizioni di compagnie e numeri di telefono. Tra questi c’erano anche i numeri di telefono di almeno 10 tra lord e parlamentari.
Lewis Henderson, vicepresidente per le informazioni riservate della società di sicurezza informatica Glasswall, ha avvertito che i dati potrebbero essere usati per portare avanti un ulteriore attacco.
Egli ha dichiarato: “ Come abbiamo visto, si può fare di tutto… In particolare influenzare le elezioni. Si può anche iniziare ad impersonare membri del governo ed essere assolutamente convincenti. I livelli di sicurezza garantiti dall’elenco di indirizzi svaniscono del tutto una volta persa quell’informazione ed una volta che essa si trova tra le mani degli aggressori. Sappiamo che potrebbero spacciarsi per membri del nostro governo, ed iniziare ad alterare ed interrompere le comunicazioni.”
Il Centro Nazionale per la Sicurezza Informatica ha dichiarato di essere “al corrente di un incidente informatico che ha colpito alcune delle organizzazioni del Regno Unito verso la fine del 2018” e di “stare lavorando con le vittime e di stare fornendo consulenza riguardo a misure di attenuazione”.
I servizi di sicurezza britannici non hanno pubblicamente confermato il coinvolgimento dell’Iran, ma quattro distinte fonti della sicurezza giudicano il rapporto accurato. Questa è un’ulteriore prova del fatto che l’Iran sta portando avanti una campagna informatica ai danni dell’Occidente. Nel Febbraio del 2018 l’FBI accusò un gruppo chiamato “The Mabna Institute” di accesso aggravato a sistemi informatici, frode telematica, e furto di dati oggetto di proprietà industriale.
Il Mabna Institute è collegato al governo iraniano, e tra le sue vittime si annoverano all’incirca:
– 144 università degli Stati Uniti
– 176 università straniere
– 2 ONG internazionali
– 5 agenzie federali e di stato degli Stati Uniti
– 11 compagnie private straniere
In seguito a queste imputazioni, il gruppo venne riorganizzato, ed oggi comprende hackers dal Libano, dalla Palestina e dalla Siria, ma questo non ha inciso sulla gravità del problema.
Emily Orton, cofondatrice dell’azienda informatica Darktrace, ha affermato: “Al momento, siamo ancora nel Selvaggio West dell’hackeraggio. Se parlerete con uno qualsiasi dei provider delle infrastrutture critiche di questo o anche di un altro paese, egli vi dirà che si trova ad affrontare attacchi di questo tipo praticamente ogni giorno.”
