In Iran il gruppo Predatory Sparrow ha rivendicato l’attacco alla Bank Sepah, uno dei più importanti istituti di credito del Paese. Gli sportelli bancomat hanno smesso di funzionare. Il caso di merito ha evidenziato quanto oggi i conflitti non avvengano solamente per via aerea, con droni o missili ma anche e soprattutto attraverso l’informatica, spesso ‘da remoto’.
L’attacco alla Bank Sepahl
L’attacco cyber del gruppo Predatory Sparrow alla Bank Sepahl – noto istituto di credito – è solo un tassello del conflitto in corso tra Iran e Israele. Dall’istantanea dei bancomat della Bank Sepahl fuori uso si crea un elemento perfetto per rappresentare com’è pensata la guerra negli ultimi lustri. In questo caso, poi, si sarebbe trattato di un sabotaggio interno. Solo uno nel susseguirsi di altri attacchi simili.
Quello delle minacce cibernetiche come parte pilastro di una guerra o comunque come ‘offesa’ anche in periodi non ‘formalmente’ bellici è un fenomeno ormai consuetudinario. Il dominio cibernetico è fondamentale sia nell’ottica del suo controllo che del suo uso per proiettare potenza, anche con l’azione di proxies che agiscono per conto di uno Stato.
Generalmente, queste manovre vanno a colpire le catene del valore, con grandi perdite economiche. In tempo di guerra con tali perdite si colpisce il ‘fronte interno’, visti tutti i disservizi e il livello si alza decisamente. Tanto che alla dimensione geopolitica e militare se ne affianca anche una ‘ideologico-simbolica’.
Una rivendicazione politica
La Reuters ha infatti fornito un profilo di questo gruppo iraniano, evidenziandone i possibili legami. Noto come Gonjeshke Darande o per l’appunto Predatory Sparrow (“Passero predatore”) è un raccordo di un insieme di hacker dal forte connotato politico. Il gruppo ha infatti posizioni antigovernative, con potenziali legami con Israele e un curriculum di violentio attacchi informatici contro l’Iran.
Dopo aver completato l’operazione, Predatory Sparrow ha rivendicato l’azione su X. In questi termini: “La Bank Sepah è un istituto che ha aggirato le sanzioni internazionali e ha utilizzato il denaro del popolo iraniano per finanziare i terroristi affiliati al regime. E insieme, il suo programma di missili balistici e il suo programma nucleare militare“.
ANSA ha successivamente comunicato:”L’agenzia di stampa iraniana Fars ha confermato un attacco informatico all’infrastruttura della più grande banca iraniana, che ha interrotto i servizi“.
Possibili contromisure
Al netto del singolo episodio, il ‘Sistema Paese’ Iran si sta riorganizzando. A Teheran, infatti, il comando informatico ha dato l’ordine agli alti funzionari di ‘disconnettersi’. Si è così affermata la necessità di evitare tutte le apparecchiature informatiche che si trovino e operino nelle reti di telecomunicazione.
I bombardamenti, i missili e gli hacker governativi (o proxies) di Tel Aviv possono causare interruzioni digitali, creando interruzioni alla catena di comando iraniana. Certamente, in effetti, il continuo confronto serve per il coordinamento e per definire i diversi livelli operativi di intervento.
Tuttavia nel comunicare si forniscono degli indizi. Sia delle identità che dei luoghi, al netto comunque di tutte le accortezze necessarie. La geolocalizzazione può infatti indicare potenziali obiettivi bellici. L’aumento delle misure di cautela nel settore sarà il principale obiettivo, almeno nel breve periodo.
