30 ago – Se gli Stati Uniti attaccassero la Siria, per la prima volta potrebbe esserci una ritorsione contro obiettivi americani nel cyberspazio. Il rischio è più elevato nasce proprio dall’alleanza della Siria con l’Iran, che ha rafforzato le sue capacità informatiche negli ultimi tre anni e fornisce supporto tecnico o di altro tipo. Se l’Iran è a fianco della Siria, aumenta in maniera significativa la minaccia cibernetica a Washington, secondo gli esperti di sicurezza.
L’esercito siriano elettronico (SEA, per il suo acronimo in inglese), un gruppo di hacker fedeli al governo del presidente Bashar Assad, ha già attuato attacchi informatici organizzati, attaccando mezzi di comunicazione web di servizi e società di Internet Americani e minaccia che tali attacchi aumenterebbero se Washington bombardasse Damasco.
Richard Clarke, ex consigliere sulla cybersicurezza e antiterrorismo della casa Bianca, ha detto: “E ‘probabile che l’esercito siriano Elettronico possa fare qualcosa in risposta all’attacco militare, magari con l’aiuto di gruppi legati all’Iran”
Poco si sa degli “hacker” che sono dietro l’esercito siriano elettronico e non vi è alcuna prova che il gruppo sia in grado di lanciare attacchi distruttivi sulle infrastrutture critiche, tuttavia, l’ex direttore della National Security Agency, Michael Hayden, ha detto a Reuters che il SEA “suona come un gruppo gestito dall’Iran” e potrebbe avere capacità molto maggiori di quanto finora abbia dimostrato.
L’azione di maggiore impatto fino ad ora si è verificata nel mese di aprile, quando sono entrati nell’account Twitter della Associated Press ed hanno inviato tweet fittizi su esplosioni nella Casa Bianca.
In una email inviata a Reuters Mercoledì, SEA ha detto “se gli Stati Uniti intervengono militarmente contro la Siria, i nostri obiettivi saranno diversi”. “Tutto è possibile se gli Stati Uniti cominciano azioni militari ostili contro la Siria”, ha scritto il gruppo nella nota.
Il presidente Barack Obama ha detto che il governo siriano dovrebbe affrontare “conseguenze internazionali” dopo l’attacco mortale con armi chimiche della scorsa settimana, ma ha chiarito che ogni azione militare sarebbe limitata.
Alla domanda circa la minaccia di un attacco informatico, il portavoce del Dipartimento di Sicurezza Nazionale, Peter Boogaard, ha detto che il governo “sta seguendo da vicino la situazione e collabora attivamente e condivide informazioni con partner del settore pubblico e privato tutti i giorni.”
Un portavoce del Dipartimento della Difesa ha detto che non si poteva discutere di specifiche minacce, mentre un’altra fonte del Pentagono ha detto che fino a mercoledì avevano rilevato attività insolite.
L’IRAN HA AFFILATO LE ARMI
Gli esperti dicono che l’Iran ha aumentato le sue capacità informatiche, dopo CHE gli Stati Uniti hanno usato il virus Stuxnet per attaccare il suo programma nucleare.
Funzionari dell’intelligence USA hanno invece accusato gli hacker di Teheran di aver sponsorizzato una serie di attacchi denial of service contro molti siti web di banche statunitensi. In questi attacchi, chiamato DDoS, migliaia di computer cercano di accedere ad un sito web, allo stesso tempo, saturandolo e rendendolo inaccessibile.
In tre ondate di attacchi dallo scorso settembre, i clienti hanno segnalato problemi nell’esecuzione di transazioni online in più di una dozzina di banche, tra cui Wells Fargo, Citigroup, JPMorgan Chase e Bank of America. Le banche hanno dovuto spendere milioni di dollari per la difesa contro gli hacker e per ripristinare i servizi.
I ricercatori hanno anche detto che l’Iran potrebbe infiltrare compagnie petrolifere occidentali e tentare di distruggere i dati, ma questo aumenterebbe il rischio di ritorsioni e complicherebbe ulteriormente le cose, se la Russia, alleato di Iran e Siria, si aggiungesse alla controversia.
Gli ex funzionari dell’amministrazione Obama dicono che la Russia, che ha fornito armi alla Siria, ha capacità di elaborazione potenti quanto quelle degli Stati Uniti. Anche se il governo russo non agisce direttamente, gli hacker del paese sono conosciuti dai cinesi per la loro capacità e volontà di compiere attentati “patriottici”.
Esperti di sicurezza hanno detto che gli hacker russi hanno attaccato siti governativi in Estonia e Georgia.
I server dell’esercito elettronico siriano sono ospitati in Russia e l’Alleanza potrebbe essere rafforzata se la situazione in Siria diventasse sempre più drammatica, ha detto Paul Ferguson, della società di sicurezza Internet IID.
“Abbiamo già una situazione geopolitica difficile”, ha detto Ferguson. “Questo potrebbe portare ad eventi che non vorrei che accadessero.”
Ma non è chiaro quanto danno potrebbe o avrebbe reso la Siria nella rete, ha detto Dmitri Alperovitch, CTO di società di sicurezza CrowdStrike. “Abbiamo visto una significativa intrusione e capacità di distruzione nel frattempo.
All’inizio di questa settimana, appena l’amministrazione Obama ha cercato supporto per un attacco alla Siria, il New York Times, Twitter e l’Huffington Post hanno avuto danni ai loro siti web. SEA ha rivendicato gli attacchi.
Gli esperti di sicurezza hanno detto che i record elettronici mostrano che NYTimes.com reindirizzava i visitatori a un server controllato dal gruppo siriano.
(Reuters) – Joseph Menn
Sembra incredibile!