Il Dipartimento di Giustizia degli Stati Uniti ha formalmente accusato il governo iraniano di gestire una rete di gruppi di hacktivisti, tra cui il famigerato Handala, responsabile dei recenti attacchi informatici contro obiettivi americani. Ciò segna una significativa escalation nel conflitto informatico in corso tra le due nazioni, con gli Stati Uniti che intraprendono un’azione diretta per smantellare le operazioni di influenza digitale dell’Iran.
L’operazione Handala: un personaggio sponsorizzato dallo Stato
Secondo il Dipartimento di Giustizia, il Ministero iraniano dell’intelligence e della sicurezza (MOIS) utilizza Handala come operazione sotto falsa bandiera. Il gruppo si atteggia a collettivo di attivisti indipendenti mentre in realtà funge da strumento per la guerra psicologica, gli attacchi informatici e le campagne di disinformazione. Handala rivendica la responsabilità di incidenti di hacking, pubblica dati rubati e lancia persino minacce violente contro giornalisti, dissidenti e cittadini israeliani.
Il Dipartimento di Giustizia si è mosso rapidamente, sequestrando due siti web collegati a Handala poco dopo che il gruppo aveva rivendicato la responsabilità di un attacco distruttivo a Stryker, un’azienda statunitense di tecnologia medica. La violazione di Stryker ha cancellato i dati da decine di migliaia di dispositivi dei dipendenti. Handala ha giustificato l’attacco come rappresaglia per un attacco aereo statunitense che secondo l’Iran ha ucciso 168 bambini.
Portata in espansione: oltre Stryker
Questa operazione non si limita all’attacco Stryker. Il Dipartimento di Giustizia ha anche sequestrato domini utilizzati da un altro personaggio di hacktivisti sostenuto dall’Iran, “Justice Homeland”, collegato a un attacco informatico del 2022 contro il governo albanese. Quell’attacco ha messo offline i server governativi e ha rubato dati sensibili, con Microsoft che ha confermato in modo indipendente il coinvolgimento iraniano.
La dichiarazione giurata dell’FBI indica che Handala, Justice Homeland e un terzo gruppo chiamato Karma Below fanno tutti parte della stessa operazione coordinata, gestita dagli stessi individui. Ciò suggerisce un’infrastruttura di guerra informatica centralizzata e sponsorizzata dallo stato.
Risposta dell’Iran e operazioni in corso
Handala ha liquidato le azioni degli Stati Uniti come “tentativi disperati di mettere a tacere” il gruppo. Nonostante i sequestri, Handala ha già creato nuovi domini per continuare le sue operazioni, secondo i ricercatori di sicurezza informatica. Gli Stati Uniti hanno riconosciuto che perseguiranno ulteriori interruzioni, con il direttore dell’FBI Kash Patel che afferma di aver “eliminato quattro dei pilastri delle loro operazioni e non abbiamo finito”.
La complessità dell’attribuzione
Sebbene le prove del Dipartimento di Giustizia siano solide, attribuire gli attacchi informatici ad attori statali può essere difficile. Secondo Alex Orleans, capo dell’intelligence sulle minacce presso Sublime Security, gli individui dietro il personaggio di Handala potrebbero non essere gli stessi hacker che sferrano gli attacchi. Il MOIS potrebbe utilizzare squadre separate per le operazioni e mantenere l’immagine di “attivista” rivolta al pubblico.
Ciò suggerisce un livello deliberato di negabilità, in cui il MOIS mantiene una distanza plausibile dall’effettiva attività di hacking pur continuando a controllare la narrazione attraverso questi personaggi.
L’azione degli Stati Uniti mette in luce una sofisticata operazione informatica iraniana progettata per destabilizzare gli avversari attraverso una guerra digitale segreta. Il caso evidenzia i confini sfumati tra l’hacking sponsorizzato dallo stato e i movimenti hacktivisti, sollevando preoccupazioni sul futuro del conflitto informatico.
