Cresce, secondo gli analisti, il rischio che la replica agli attacchi occidentali contro il dittatore Bashar al-Assad possa essere costituita da attacchi mirati nel cyber spazio.
CHE COSA STA ACCADENDO
Dopo che il presidente Usa Donald Trump ha rotto gli indugi e lanciato nei giorni scorsi un attacco all’alba su obiettivi mirati in Siria per punire il regime di Damasco per gli attacchi chimici, adesso si teme una risposta degli alleati della Siria, Iran e Russia, ma dello stesso regime guidato da Bashar al-Assad.
CONSEGUENZE CYBER?
Secondo gli analisti, i raid su specifici obiettivi legati alla produzione e all’impiego di armi chimiche, e che Jim Mattis, il segretario alla Difesa, ha spiegato essere stati pensati per essere gli unici “al momento”, dovrebbero portare a una risposta forte di facciata, ma non a contromisure militari da parte di Mosca e Teheran. Il rischio, però, è che l’arma da utilizzare contro Regno Unito, Usa e Francia possa essere cyber. Ovvero si potrebbe trattare di “risposte asimmetriche”, come la decisione di Mosca di interrompere o disturbare le comunicazioni con i militari americani, francesi e britannici sul campo. O, potrebbero arrivare, come sottolinea oggi il Daily Mail, attacchi contro servizi essenziali contro quelli sanitari.
In ogni caso, ha aggiunto il Sunday Times citando fonti governative, anche il Regno Unito sarebbe pronta a lanciare un cyber attacco in ritorsione contro Mosca se gli hacker russi dovessero prendere di mira le infrastrutture nazionali britanniche. Il giornale spiega anche come l’intelligence di Londra sia preparata all’eventualità che hacker sponsorizzati da Mosca rilascino informazioni imbarazzanti su politici o altre personalità di alto profilo non solo dopo i raid in Siria, ma anche in conseguenza del deterioramento delle relazioni diplomatiche successivo all’attentato con gas nervino all’ex spia russa Sergey Skripal e figlia avvenuto a Salisbury.
QUALCOSA SI MUOVE
Per il Telegraph, invece, questa minaccia si starebbe già concretizzando e ieri notte fonti del governo di Londra avrebbero confermato l’allarme lanciato dal Pentagono Usa che avrebbe rilevato “un aumento di venti volte” delle attività di “disinformazione” via internet ispirate dalla Russia dopo l’attacco missilistico occidentale. Il ministro degli Esteri britannico Boris Johnson, scrive il quotidiano britannico, ha dichiarato che questa intensa attività potrebbe essere il principio di una campagna ostile su vasta scala di attacchi cibernetici condotti dal Cremlino ed ha avvertito che Londra deve prepararsi a subire una rappresaglia russa contro le sue strutture civili.
IL SYRIAN ELECTRONIC ARMY
Punta avanzata di questa strategia, sottolinea il generale Umberto Rapetto sul Secolo XIX, è il Syrian Electronic Army, compagine creata nel 2011 per supportare l’azione di governo di Assad. Il gruppo, nonostante la situazione del Paese, è caratterizzato da grandi capacità anche grazie al sostegno esterno e, aggiunge l’ex numero del GAT Nucleo Speciale Frodi Telematiche della Guardia di Finanza, ha nel suo arsenale informatico “virus e malware, campagne di spamming e phishing, saturazioni delle funzionalità dei sistemi presi di mira e altro ancora.
Una pericolosità che trova riscontro anche nei bollettini emessi con regolarità dalle forze di polizia Usa. Nella lista dei criminali cyber più ricercati dall’Fbi figurano infatti alcuni hacker del Sea, come Firas Dardar e Amad Umar Agha.
In questa offensiva, però, Damasco non è da sola, ma può contare sul sostegno di Mosca, degli apparati cyber dei suoi servizi di intelligence militari e non (Gru e Fsb), ma anche delle squadre di pirati informatici considerate vicine al Cremlino, come quelle messe sotto accusa per aver colpito la campagna elettorale durante le scorse presidenziali americane. E anche con l’aiuto di Teheran, alleato i cui esperti cibernetici sono ben noti soprattutto per i continui scambi di offensive con l’Arabia Saudita.
CONFLITTO SOTTOTRACCIA
In verità questo conflitto cibernetico è da tempo combattuto silenziosamente ogni giorno a colpi di bit, forse meno cruento, ma ugualmente rilevante. In quel frangente, aveva già scritto Formiche.net, Washington e Damasco sono ai ferri corti da tempo, come testimonia una serie di attacchi informatici scambiati tra i due Paesi.
Nella in primavera del 2013 l’esercito telematico di Assad aveva “invaso” i profili social di molte aziende made in Usa, tra cui Apple, frugando tra la corrispondenza email e le procedure aziendali.
Hackerare i sistemi informativi di Cupertino serviva a mettere il naso nei rapporti della “Mela morsicata” e gli alti profili governativi, con i quali Apple intrattiene rapporti per la fornitura di servizi informatici.
LE OFFENSIVE PRECEDENTI
Ma quello non è stato l’unico attacco lanciato sino ad oggi da Damasco. La milizia digitale pro Assad, anche se il presidente non lo ha mai confermato, è venuta alla ribalta sempre nel 2013 quando un loro tweet, lanciato dal profilo hackerato dell’agenzia Associated Press, aveva fatto cadere il Dow Jones. Da allora non sono poche le vittime degli hacker siriani: New York Times, Bbc News, National Public Radio, Al Jazeera, Financial Times, Daily Telegraph, Washington Post, Human Rights Watch, e i servizi VoIP Viber e Tango.