Torna Stuxnet e attacca di nuovo l’Iran, che accusa Israele. Ma è vero?

Cybersecurity Cybercrime Cyberwarfare Infosec Malware Ransomware Virus Stuxnet Iran Israele Mediooriente Cyberwar Cyberattacks Natanz Nuclearplants

Torna Stuxnet, il malware che nel 2009 bloccò le centrifughe della centrale atomica di Natanz. Attaccate le strutture TLC dell’Iran, che accusa Israele e promette azioni legali

C’è una nuova generazione del virus Stuxnet che sta colpendo le infrastrutture delle telecomunicazioni in Iran. Lo ha denunciato Teheran, accusando Israele di essere dietro ai cyber attacchi e minacciando azioni legali. Ciò in quanto nel 2009 fu proprio grazie al malware, diffuso con una chiavetta USB, che le centrifughe della centrale atomica di Natanz furono messe fuori gioco. L’operazione fu attribuita a Stati Uniti e al Paese ebraico, ma non c’è mai stata nessuna rivendicazione ufficiale. Ora, a circa 12 anni di distanza, lo stesso codice malevolo riappare in una versione aggiornata. Questo sembra che sia stato individuato dagli esperti di cyber security della Repubblica islamica, che sarebbero riusciti a bloccarlo, prima che si insidiasse nei network delle TLC. Sul metodo di infezione/propagazione e sulle sue caratteristiche, invece, non sono stati per il momento forniti dettagli dal paese mediorientale.

L’operazione di cyber warfare contro Teheran, però, appare strana. Gli esperti di cyber security non ne escludono una di tipo “False Flag”. Se Israele avesse attaccato, lo avrebbe fatto con malware diversi

La scoperta della nuova versione di Stuxnet, se confermata, può avere una duplice lettura. La prima vede l’intensificarsi della cyber warfare tra Usa e Israele da una parte e l’Iran dall’altra. In questo caso il virus è stato inviato probabilmente per saggiare la cyber security di Teheran verso questo tipo di malware. La seconda, che convince maggiormente i cyber esperti, è invece che si tratti di un’azione di “deception”. Qualcuno vuole far addossare la colpa su Israele per l’attacco informatico. Le operazioni “false flag” sono molto comuni nel dominio cibernetico. In pratica si simulano avversari diversi per ingannare la vittima e rendere più difficoltosa se non impossibile l’identificazione dell’aggressore reale. Se Israele effettivamente avesse colpito la Repubblica islamica con virus, difficilmente questi sarebbero stati già “noti”. Sia perché ci sono concreti rischi che il paese-bersaglio abbia sviluppato negli anni contromisure contro essi sia perché l’attribuzione sarebbe fin troppo facile.