Cyberspazio: oltre 60 gruppi hacker si uniscono agli attacchi nel conflitto usa iran

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

l’evolversi del conflitto tra potenze ha esteso la contestazione al cyberspazio, con una crescita rapida di azioni hacktiviste. oltre 60 gruppi pro-iraniani hanno annunciato offensive mirate verso israele e i paesi alleati, innalzando i rischi per la sicurezza informatica globale e sollevando preoccupazioni tra esperti di cyber-sicurezza.

handala pubblica la lista degli obiettivi

all’inizio di marzo è emerso un sito pubblico che espone foto e dati personali di dirigenti militari israeliani, di organi di intelligence e di figure chiave di aziende private. l’iniziativa è attribuita a handala, un gruppo hacktivista associato al contesto iraniano, che descrive tali soggetti come bersagli di future operazioni informatiche. gli esperti di sicurezza hanno evidenziato collegamenti tra handala e l’apparato di sicurezza iraniano, segnalando attività che includono furto di dati e intrusioni mirate nelle strutture politiche e difensive israeliane. in alcuni casi sono stati rivendicati accessi a reti statunitensi del settore sanitario.

  • handala
  • mois (ministero degli affari ebraici/servizi iraniani)
  • stryker (azienda statunitense nel settore sanitario/tecnologico)

circa 60 gruppi hacker mobilitati

l’analisi di unit 42, divisione minacce di palo alto networks, registra che sino al 2 marzo circa 60 gruppi hanno dichiarato attacchi contro israele o i suoi alleati. tra questi figura una serie di attori pro-iraniani come apt iran, cyber islamic resistance e dark storm team, insieme a gruppi di nascite russa come NoName057(16) e Cardinal. le verifiche indicano che la pressione di israele e degli statunitensi ha temporaneamente ridotto la capacità di collegamento della rete iraniana, ma non ha annullato le minacce: i movimenti restano autonomi e capaci di azioni separate.

  • APT Iran
  • Cyber Islamic Resistance
  • Dark Storm Team
  • NoName057(16)
  • Cardinal

ddos e phishing tra le principali tattiche

le tecniche osservate si fondano principalmente su attacchi ddos mirati e su campagne di phishing. nel periodo analizzato, numerosi reporting hanno documentato centinaia di incidenti: attacchi ddos hanno interessato decine di bersagli in diverse nazioni, e campagne di ingegneria sociale hanno spinto utenti a installare software maligni via app o sms. una volta compromessi, i sistemi possono essere controllati dagli aggressori e sfruttati per ampliare la portata dell’offensiva. i bersagli includono non solo enti governativi ma anche operatori di telecomunicazioni, compagnie petrolifere e infrastrutture idriche.

  • ddos
  • phishing

alleati e paesi vicini come obiettivi comuni

secondo radware, le minacce non si limitano a israel ma si estendono anche ad altri stati alleati degli usa. tra i bersagli compaiono i siti di kuwait, giordania, qatar, bahrain e emirati arabi uniti. in alcuni casi sono state diffuse immagini che documentano l’indisponibilità dei siti come “risultato” dell’attacco. secondo mike maddison, presidente esecutivo di ncg, la recente escalation mostra una fusione tra attività informatiche e strategie militari: gli attacchi cibernetici collaborano con azioni fisiche per isolare le comunicazioni iraniane. nonostante la elevata quantità di tentativi, l’impatto complessivo è al momento contenuto.

  • kuwait
  • giordania
  • qatar
  • bahrain
  • united arab emirates

assenza di comando centralizzato e prospettive future

la comunità di esperti segnala la mancanza di una struttura di comando unica e la difficoltà nel prevedere gli obiettivi precisi delle campagne. esperti come miho matsubara sottolineano la necessità di elevare il livello di allerta per proteggere infrastrutture critiche come energia, trasporti e telecomunicazioni. gary barlet, direttore tecnico per il settore pubblico di illumio, mette in guardia contro l’uso di password deboli e altre vulnerabilità che amplificano la portata degli attacchi. in conclusione, le nazioni e le imprese dovrebbero adottare misure di sicurezza rafforzate e monitoraggio continuo per fronteggiare una situazione in continua evoluzione.

  • Miho Matsubara
  • Gary Barlet

fonte: analisi e aggiornamenti di settore relativi agli sviluppi recenti nel cyberspazio globale

Print

Continue reading

NEXT

Galaxy s26 in emergenza nonostante record di preordini della divisione mobile samsung

in condizioni di mercato caratterizzate da crescenti costi nel settore dei semiconduttori e della logistica, Samsung Electronics avrebbe attivato una modalità di gestione d’emergenza per fronteggiare gli oneri economici. l’unità dedicata all’esperienza utente mobile, comunemente chiamata MX, mostra segnali di […]
PREVIOUS

Gemini espande esperienza per tutti gli utenti di hong kong da oggi

questo aggiornamento descrive l’espansione di Gemini di google verso gli utenti di hong kong, con estensione in due fasi: accesso alla versione web per tutti gli utenti e disponibilità futura dell’applicazione mobile. l’iniziativa conferma l’impegno di integrare modelli di intelligenza […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza

Per guestpost o linkbuilding scrivi a [email protected]Segnala a Zazoom - Blog Directory