Iran: attacco informatico con bandiera americana

Pubblicato il 8 aprile 2018 alle 11:04 in Iran USA e Canada

FacebookTwitterLinkedInEmailCopy Link

Alcuni Paesi sono stati preda di un cyber-attacco che ha colpito i maggiori centri di raccolta dati. Tra questi l’Iran, dove è apparsa sugli schermi una bandiera statunitense insieme all’avvertimento: “Non immischiatevi nelle nostre elezioni”.

La notizia è stata divulgata sabato 7 aprile dal ministero della Comunicazione e della Tecnologia Informatica iraniano, il quale, citato dall’agenzia di stampa statale IRNA, ha rilasciato la seguente dichiarazione: “Apparentemente, l’attacco informatico ha colpito 200mila commutatori switch in tutto il mondo in maniera globale; tra questi, anche 3.500 commutatori switch nel nostro Paese”. Il ministro del settore informatico iraniano, Mohammad Javad Azari-Jahromi, ha inoltre pubblicato l’immagine dello schermo di un computer sul suo profilo Twitter; in tale figura, si vede che il codice informatico compone la sagoma di una bandiera americana, e si legge la frase minatoria scelta dagli hacker. Il ministro ha affermato che non è ancora stato chiarito chi abbia condotto tale cyber-attacco. Il comunicato ministeriale ha altresì aggiunto che l’attacco hacker, che ha colpito i provider di servizi internet e ha rimosso l’accesso al web agli iscritti, è stato possibile a causa di una vulnerabilità dei router della multinazionale Cisco Systems, i quali avevano in precedenza manifestato alcune problematiche. In merito a queste ultime, la Cisco aveva fornito una patch di aggiornamento che alcune aziende non erano ancora riuscite a installare durante le celebrazioni del Nawrūz, il nuovo anno iraniano. Il ministro Azari-Jahromi ha infine spiegato che l’attacco ha coinvolto principalmente l’Europa, l’India, gli Stati Uniti con circa 55mila dispositivi, e la Cina con 14mila. Il numero di dispositivi colpiti in Iran ammonta al 2% del totale di quelli coinvolti su scala globale.

Un messaggio pubblicato giovedì 5 aprile da Nick Biasini, ricercatore presso il Gruppo di Intelligence per la Sicurezza e la Ricerca di Cisco Talos, spiega: “Molti incidenti, tra cui alcuni che hanno preso di mira infrastrutture di importanza critica in vari Paesi, hanno coinvolto l’uso improprio del protocollo di installazione guidata”. Biasini ha poi aggiunto che il team sta lavorando attivamente per risolvere il problema, e ha avvertito i clienti che, se non installano la patch di aggiornamento dei bug, potrebbero andare incontro a serie minacce informatiche. Nel pomeriggio di sabato 7 aprile, la Cisco ha chiarito che tali patch di aggiornamento erano uno strumento volto ad aiutare i clienti a individuare le debolezze del loro sistema e a respingere l’attacco informatico.

Hadi Sajadi, vicepresidente dell’Organizzazione statale di Informatica iraniana, ha affermato che il cyber-attacco è stato neutralizzato nel giro di alcune ore e che nessun dato è andato perduto.

 

Sicurezza Internazionale è il primo quotidiano italiano dedicato alla politica internazionale.

Consultazione delle fonti inglesi e redazione a cura di Claudia Castellani

di Redazione

Al fine di migliorare la tua esperienza di navigazione, questo sito utilizza i cookie di profilazione di terze parti. Chiudendo questo banner o accedendo ad un qualunque elemento sottostante acconsenti all’uso dei cookie.