Dagli Stati Uniti Gli Stati Uniti e Israele hanno lanciato per la prima volta un’ampia campagna di attacchi aerei in tutto l’Iran alla high-quality di febbraio, l’industria della sicurezza informatica ha avvertito che le misure di ritorsione del paese includerebbero attacchi informatici punitivi e dirompenti contro obiettivi occidentali. Martedì sera, il primo di questi attacchi è arrivato negli Stati Uniti: una violazione devastante ai danni di un’azienda di tecnologia medica Stryker quello ha secondo quanto riferito ha disabilitato decine di migliaia di pc e paralizzato gran parte delle operazioni globali dell’azienda, tutte eseguite da un gruppo di hacker iraniano che si fa chiamare Handala.
“Annunciamo al mondo che, in rappresaglia per il brutale attacco alla scuola di Minab e in risposta ai continui attacchi informatici contro le infrastrutture dell’Asse della Resistenza, la nostra principale operazione informatica è stata eseguita con completo successo”, si legge in una dichiarazione pubblicata sul sito net di Handala, facendo riferimento sia al Tomahawk americano missile quello ha ucciso almeno 165 civili all’a scuola femminile in Iran e numerose operazioni di hacking che gli Stati Uniti e Israele hanno effettuato come parte degli attacchi dei due paesi in tutto l’Iran. “Questo è solo l’inizio di una nuova period di guerra informatica”.
Anche tra i ricercatori americani sulla sicurezza informatica che seguono da vicino i gruppi di hacker sponsorizzati dallo stato, Handala – che prende il nome dal noto personaggio di Handala nelle vignette politiche dell’artista palestinese Naji al-Ali – fino advert ora non ha raggiunto molta notorietà. Ma coloro che hanno seguito l’evoluzione del gruppo, in particolare nel settore della sicurezza informatica israeliana, affermano che ora si ritiene che il gruppo sia una copertura per il Ministero dell’Intelligence iraniano, o MOIS. Hanno visto gli hacker diventare gli attori più importanti in un’ondata di operatori informatici statali iraniani che si atteggiano a hacktivisti mentre cercano di infliggere agli avversari un caos rumoroso, spesso motivato politicamente. Handala, o lo stesso gruppo che opera con nomi precedenti, ha lanciato per anni operazioni di distruzione di dati e di hacking contro obiettivi che vanno dal governo albanese alle imprese israeliane e ai funzionari politici.
Ora, mentre il regime iraniano si trova advert affrontare una minaccia esistenziale, i suoi hacker – e Handala in particolare – sono stati probabilmente incaricati di utilizzare ogni strumento che hanno tenuto di riserva e ogni punto d’appoggio che hanno tranquillamente guadagnato all’interno di una rete occidentale per combattere contro gli Stati Uniti e Israele, cube Sergey Shykevich, che conduce la ricerca di intelligence sulle minacce presso la società di sicurezza informatica Examine Level con sede a Tel-Aviv. “Sono tutti coinvolti”, cube Shykevich. “Stanno cercando di fare tutto il possibile per svolgere attività distruttive”.
Nell’ambito dello sforzo delle agenzie di hacking sponsorizzate dallo stato iraniano di ottenere una punizione digitale forte e pubblicamente visibile, Handala è diventato “probabilmente il gruppo più dominante”, afferma Shykevich. “Sono loro il volto principale adesso.”
Sebbene i gruppi di hacker siano inclini a esagerare o abbellire i propri successi e l’impatto della propria attività, Handala ha pubblicamente mietuto più di una dozzina di vittime, per lo più israeliane, dall’inizio della guerra due settimane fa. Il gruppo ha “combinato il rumoroso e caotico playbook di un gruppo di hacktivisti con le capacità distruttive di uno stato-nazione”, afferma Justin Moore, un ricercatore di intelligence sulle minacce presso il gruppo Unit 42 della società di sicurezza Palo Alto Networks, definendo Handala “un braccio primario di ritorsione informatica per il regime iraniano”.
Nonostante il caos che ha scatenato, il pensiero strategico di Handala non dovrebbe essere sopravvalutato, afferma Rafe Pilling, direttore dell’intelligence presso il gruppo X-Ops della società di sicurezza informatica Sophos. Sembra che Handala stia tentando di accedere rapidamente alle organizzazioni e di fare tutto il danno possibile nel mezzo degli attacchi aerei statunitensi e israeliani che hanno avuto luogo secondo quanto riferito ha colpito parti delle operazioni informatiche dell’Iran. “Questo non ha le caratteristiche di un piano”, cube Pilling della recente campagna di hacking di Handala. “È probabile che il gruppo stia attualmente cercando obiettivi di opportunità da colpire in Israele o negli Stati Uniti, per dimostrare che stanno avendo una sorta di effetto di ritorsione, ma non da alcun tipo di prospettiva strategica”.
