Perché un cyber attacco del gruppo criminale iraniano Cyber Av3ngers, perpetrato il 25 novembre 2023 verso Israele e gli USA, dovrebbe preoccupare l’Italia? Vediamo i recenti accadimenti e comprendiamo al meglio la situazione della cosiddetta “Cyber War”, ma soprattutto come l’Italia oggi ne è coinvolta.
La Guerra Israele-Hamas e le compromissioni dei Cyber Av3ngers
Il gruppo criminale Cyber Av3ngers, che si dichiara contro lo Stato di Israele e, pertanto, sta perpetrando attacchi contro aziende e istituzioni Israeliane, da mesi sta notevolmente preoccupando il panorama mondiale della Cyber War.
- Già a inizio ottobre gli hacktivisti hanno colpito duramente Israele con gravi interruzioni di corrente nella città di Yavne, in Israele, intrufolandosi all’interno di una centrale elettrica. L’attacco è stato rivendicato poco dopo le accuse di una possibile guerra informatica nella regione, rendendolo particolarmente rilevante per gli esperti di sicurezza informatica.
- Appena due settimane dopo, il gruppo ha rivendicato un nuovo attacco informatico su vasta scala contro ORPAK Systems, un noto fornitore israeliano di soluzioni di controllo per le stazioni di servizio. Secondo quanto riportato dai media, l’attacco informatico ha portato alla chiusura di 200 distributori di benzina in Israele.
- A inizio novembre i Cyber Av3ngers hanno poi annunciato sui social media di aver violato dieci impianti di trattamento delle acque in Israele. IDE Technologies, che gestisce alcune di queste strutture, non ha risposto alle domande sui dettagli dell’incidente. Tuttavia, il video pubblicato dagli hacker contiene filmati del menu del software, dove è visibile il logo IDE Technologies.
Un nuovo attacco verso gli USA: l'Autorità Idrica Municipale di Aliquippa, in Pennsylvania, violata dal gruppo hacker iraniano
La CBS News Pittsburgh conferma: l'Autorità Idrica Municipale di Aliquippa ha dichiarato sabato 25 novembre scorso che una delle sue stazioni di rifornimento è stata violata da un gruppo informatico sostenuto dall'Iran (Cyber Av3ngers). Un allarme è scattato non appena si è verificato l'hacking.
Il sistema compromesso funzionava su una piattaforma Unitronics, software di proprietà israeliana. In seguito alla violazione, il sistema è stato disattivato e la Polizia di Stato della Pennsylvania è stata chiamata a condurre un'indagine penale approfondita presso la stazione di rifornimento.
Unitronics e i collegamenti con l’Italia: CYB-CERT rileva compromissioni sul territorio
Ad oggi le fonti che trattano di questo attacco si focalizzano principalmente sul fatto che i sistemi che hanno subito le violazioni siano localizzate in Israele e un USA. Tuttavia, il CERT di CYBEROO ha rilevato le stesse compromissioni anche su territorio italiano, prodigandosi per gestire la problematica.
CYBEROO si aspetta che questo attacco, e gli eventuali che seguiranno, vengano eseguiti su scala mondiale. È necessario essere pronti preventivamente ad ogni tipo di violazione, ed aspettarsi attacchi mirati specialmente per quelle aziende che fanno uso di sistemi Israeliani.
L’Italia e l’Hacktivism: le preoccupazioni dell’ultimo rapporto Clusit 2023
Hacktivism è un termine che deriva dall'unione delle parole hacking e activism, e indica un’attività che fa uso dell’hacking informatico o tecniche affini per una causa politica o sociale. Il rapporto Clusit 2023 sulla sicurezza ICT in Italia aggiornato a ottobre conferma:
“Crescono in modo rilevante gli attacchi classificati come “Hacktivism” anche in Italia, che nel primo semestre del 2023 si attestano al 30% (nel 2022 costituivano il 6,9% degli attacchi).
In Italia, gli incidenti afferenti a questa tipologia costituiscono una quota molto superiore rispetto a quella globale (pari al 7,7%): oltre il 37% del totale degli attacchi con finalità “Hacktivism” è avvenuto nei confronti di organizzazioni italiane. Si moltiplicano quindi gli attacchi dimostrativi, molto spesso perpetrati con finalità politica, ai danni di enti o aziende del nostro Paese”.
Fonti consultate: