A fine settimana scorsa si è verificato un attacco informatico diretto alla posta elettronica del direttore della Federal bureau of investigation (Fbi), Kash Patel. L’operazione di sabotaggio è stata rivendicata da uno dei gruppi hacker più attivi nell’attuale panorama di conflitti, denominato Handala. Una guerra ovattata dove il gruppo Handala si sta distinguendo nel fitto scenario di sabotatori informatici, essendo uno dei più attivi dall’inizio degli attacchi israelo-statunitensi all’Iran, e che risulta legato fortemente ai servizi segreti della Repubblica islamica. In pratica, come riportato da molti media statunitensi tra cui la Cnn, gli hacker del gruppo Handala avrebbero penetrato le barriere di protezione informatica della posta elettronica di Patel, quindi probabilmente difesa dai sistemi Fbi, rendendo pubbliche le corrispondenze del funzionario, mostrando foto, documenti, conversazioni scambiate con interlocutori vari. Tuttavia, un portavoce del Fbi ha confermato la penetrazione degli hacker, ma anche sottolineato che la documentazione rubata e resa pubblica era precedente alla nomina di Patel a direttore dell’Agenzia; sminuendo l’operazione di hackeraggio iraniana, ma chiaramente solo a scopo propagandistico.
Da parte sua il gruppo Handala ha confermato, tramite una comunicazione su vari social, di essere l’artefice dell’attacco all’account e-mail di Patel, aggiungendo che è stato un atto di rappresaglia contro la Fbi che due giorni prima aveva sequestro quattro dei loro domini web. Inoltre i “cyber-pasdaran” hanno dedicato questa loro azione a quelli già definiti “martiri della Dena”, ovvero quel centinaio di marinai morti a inizio marzo a seguito del siluramento, al largo dello Sri Lanka in acque internazionali, della fregata iraniana Dena, da parte di un sottomarino statunitense. La fregata di Teheran stava rientrando da una esercitazione eseguita non lontano dalle coste indiane. L’attività degli hackeristi era stata pubblicizzata anche a metà marzo quando si erano attribuiti la responsabilità di un attacco contro una multinazionale statunitense di apparecchiature mediche, la Stryker; in questa operazione erano stati neutralizzati e resettati migliaia di dispositivi.
Il gruppo Handala è considerato delle agenzie di intelligence e sicurezza informatica organico ai servizi segreti iraniani; si definisce un collettivo indipendente di attivisti informatici filo-palestinesi, la cui missione primaria è quella di pubblicare il frutto documentale del loro hackeraggio nelle agenzie e aziende governative israeliane. Quindi spionaggio, attacchi informatici, disinformazione, condizionamento; ma come potremmo definire la guerra che utilizza il cyberspazio? Generalmente viene classificata come “guerra ibrida”, ma le sue caratteristiche abbracciano sistemi, spazi e ambiti politici i cui effetti richiedono valutazioni non sommarie. Intanto, è una guerra non rumorosa, alla quale può partecipare chiunque senza essere dichiarato belligerante o cobelligerante di una Nazione palesemente e tradizionalmente impegnata in un conflitto. A tal proposito, ricordo il ruolo che la Russia sta avendo nella guerra in Iran, dove è ormai acclarato il suo supporto a livello strategico tramite l’utilizzo di sistemi informatici di vario genere. Un do ut des con il Regime degli ayatollah che è stato un chiaro cobelligerante soft di Mosca nella guerra contro l’Ucraina, fornendo i droni all’esercito russo e donando tecnologia in questo ambito. Ma in questa guerra occulta sta crescendo anche l’appoggio informatico cinese che risulta responsabile di alcune strategie iraniane legate alla cyberguerra contro Israele e basi Usa nella Penisola araba.
Una guerra cibernetica caratterizzata da attacchi informatici strategici lanciati da uno Stato al fine di rendere insicuro uno Stato avversario. Questi sistemi di hackeraggio sono sempre più utilizzati, non solo in palesi conflitti, ma rappresentano una guerra dissimulata e cronica, i cui effetti sono prevalentemente nascosti o mediaticamente volutamente sottovalutati, in quanto la loro pubblicizzazione ed il loro successo, favorirebbero le strategie degli aggressori informatici. Infatti gli attacchi colpiscono indiscriminatamente infrastrutture civili, media, centri amministrativi, centri di formazione universitaria, sistemi che erogano servizi, banche, ma anche infrastrutture militari; in questi contesti possono bloccare e disorientare i servizi di rete creando debolezza nella Paese.
Inoltre, in questo scenario di guerra “eterea” la guerra informatica rappresenta anche l’aspetto manipolatorio, finalizzato alla disinformazione e al plagio, fattori che tendono a destabilizzare l’avversario; un esempio di utilizzo si riscontra nelle influenze esercitate per le elezioni politiche sia a livello nazionale che internazionale. Ad esempio la Russia dopo l’annessione della Crimea 2014 e dopo l’attacco all’Ucraina febbraio 2022, ha esaltato questa tipologia di guerra colpendo tutta l’Europa. Azioni che si posizionano sotto la soglia dell’aggressione, ma che scaturiscono effetti complessi da valutare, ma soprattutto dove è arduo individuare un colpevole, conseguentemente è complicata la prevenzione a causa del veloce adattamento ai processi di sviluppo. Una cyberguerra a livello economico è molto meno onerosa di quella convenzionale e non ha bisogno di infrastrutture visibili. Una forma di conflitto combinato con la guerra convenzionale che il residuo governo iraniano sta utilizzando; una pericolosità valutabile con quanto mostrato dal Dipartimento di Stato americano a seguito dell’attacco di Handala a Patel: ovvero lo stanziamento di dieci milioni di dollari come ricompensa per informazioni utili per la cattura degli hacker che agiscono contro i sistemi statunitensi di cruciale importanza. Il giorno dopo il “Dipartimento” ha specificato che la taglia è sugli hacker del gruppo Handala.
Aggiornato il 02 aprile 2026 alle ore 09:44
