Cyberjihad: operazione Ababil

60

USA – Washington. Secondo le autorità statunitensi, l’Iran starebbe continuando gli attacchi informatici contro le istituzioni finanziarie made in Usa e, secondo fonti a stelle e strisce il governo degli Stati Uniti non sono riusciti a prendere adeguate misure per fermarli.

Attacchi informatici denial-of-service (Dod) sono in corso da diversi mesi e hanno come attori hacker di origine iraniana che inondano i siti web finanziari delle istituzioni statunitensi con massicci tentativi di log-in che ostacolano o bloccano i servizi di remote banking. L’amministrazione Obama è stata messa sotto accusa per non aver protetto le aziende americane dagli attacchi informatici sia da appartenenti alla pubblica amministrazione che da compagnie private.

Ad oggi incaricate della difesa del sistema informatico statunitense sono una serie di agenzie governative: i militari dello US Cyber Command, le agenzie di intelligence degli Stati Uniti, il Dipartimento per la Sicurezza Nazionale, e l’Fbi. È la Casa Bianca ha il compito di dirigere i contrattacchi informartici ma finora ha negato l’autorizzazione ad azioni aggressive, come ritorsione ad attacchi informatici. Secondo fonti interne all’amministrazione democratica, l’amministrazione Obama sarebbe riluttante ad intervenire a causa di “politiche concilianti” del presidente verso l’Iran. Il presidente Barack Obama non è riuscito a sostenere l’opposizione democratica in Iran nel 2009 e ha limitato la sua azione a solo quella diplomatica contro il programma nucleare iraniano. Nella cosiddetta “operazione Ababil” gli hacker hanno intensificato i loro attacchi agli inizi di gennaio 2013, costringendo Pnc Bank ad avvertire la clientela su possibili interruzioni. Pnc Bank, in una dichiarazione del 3 gennaio, ha annunciato che un certo numero di banche americane, tra cui anche lei, registravano un «volume insolitamente elevato di traffico alle loro connessioni Internet (…) Questo volume di traffico è in linea con gli attacchi informatici ed è progettato per causare ritardi di accesso a clienti Internet legittimi», ha detto la banca. La banca ha annunciato che alcuni clienti non sono stati in grado di lavorare in remoto proprio a causa degli sforzi di protezione per attenuare gli effetti degli attacchi. I cyber -analisti della sicurezza made in Usa hanno detto che un gruppo iraniano chiamato al-Qassam Cyber Fighters avrebbe compiuto gli attentati. Sul forum hacker pastebin.com,il gruppo ha rivendicato il 25 dicembre 2012 che era in corso una “seconda fase” dell’attacco nelle settimane seguenti.

Il gruppo ha detto di aver preso di mira JPMorgan Chase & Co., Bank of America Corp, Citigroup Citibank, Wells Fargo & Company, US Bancorp, Pnc Financial Services Group, Bb & T Corporation, SunTrust Banks, e Regions Financial Corporation.

Stando a fonti ufficiali di Washington, il gruppo Izz ad-Din al-Qassam Cyber Fighters è sì un gruppo di hacker privati, ma le sue attività sembrano sponsorizzata dallo Stato. Gli hacker hanno mosso nei loro attacchi fino a 70 gigabyte di dati al secondo; gli attacchi Dod utilizzano dei computer collegati in rete dirottati a svolgere una massa di log-in nei siti web bancari.