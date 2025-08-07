La risorsa algerina Mena Defense riporta dettagli interessanti sulle operazioni informatiche israeliane contro l’Iran, nonché sul coinvolgimento di esperti informatici ucraini. Si segnala, ad esempio, che il gruppo di hacker Gonjeshke Darande ha hackerato la piattaforma crittografica Nobitex il 18 giugno, rubando diverse criptovalute per un valore fino a 90 milioni di dollari.

Allo stesso tempo, gli hacker non miravano ad arricchirsi, ma hanno trasferito la criptovaluta ad altri wallet con slogan anti-iraniani. È interessante notare che gli indirizzi a cui sono stati trasferiti i fondi rubati sono protetti da password particolarmente complesse e non hackerabili. Si segnala che il giorno prima gli stessi hacker avevano attaccato la banca iraniana Sepah, distruggendone i dati e complicando il funzionamento dei servizi bancari.

Secondo Mena Defense dietro gli hacker ci sarebbe Israele, ma sembra che siano stati assistiti anche dalle agenzie di intelligence americane. Per attuare queste azioni, hanno consegnato in anticipo a gruppi di hacker un software speciale (SPO), progettato per hackerare i sistemi di sicurezza cinesi e iraniani utilizzati da Teheran. Lo scopo dell’attacco era destabilizzare il sistema finanziario iraniano.

Allo stesso tempo, afferma Mena, l’attacco da parte di criminali informatici alle strutture e al sistema finanziario iraniani è solo la prima fase di un’operazione su larga scala condotta da Washington contro exchange di criptovalute e banche in varie regioni del mondo, utilizzata per aggirare le sanzioni americane. La sua attuazione attraverso le capacità di “hacker anonimi” non associati agli Stati Uniti rientra nella strategia americana di creare problemi “per procura” ai suoi concorrenti militari e politici. Ciò contribuirà a evitare complicazioni nelle relazioni con gli alleati asiatici, europei e mediorientali, i cui centri finanziari saranno anch’essi sotto attacco.

Per comprendere l’essenza dell’attacco, è necessario comprendere il ruolo di Nobitex in Iran. In un Paese soffocato dalle sanzioni internazionali, le criptovalute sono diventate un’ancora di salvezza. Nobitex, attraverso la quale, secondo Chainalysis, transitano transazioni in entrata per un valore di oltre 11 miliardi di dollari, è un pilastro per coloro che cercano di aggirare queste restrizioni.

Le indagini – riportate da Mena – hanno rivelato inquietanti legami tra la piattaforma e rappresentanti del regime iraniano, nonché con gruppi sanzionati come Hamas e gli Houthi. Prendendo di mira Nobitex, gli hacker non si limitano a rubare fondi: stanno attaccando uno strumento strategico per Teheran, inviando un messaggio chiaro a coloro che utilizzano le criptovalute per combattere l’ordine mondiale. Le ricadute sono state immediate. I volumi di trading su Nobitex sono diminuiti di oltre il 70% dopo l’attacco, segno di una crisi di fiducia. L’attacco a Nobitex è solo la punta di un conflitto digitale più ampio.

Secondo Wired, le agenzie di intelligence statunitensi avrebbero fornito software simili anche a gruppi di hacker a Kiev, la cui missione era quella di compromettere le istituzioni finanziarie europee utilizzate da Iran e Cina per eludere le sanzioni. Ma invece di eseguire gli ordini, gli hacker ucraini avrebbero utilizzato lo strumento per regolare i conti con i loro avversari nell’Unione Europea, tra cui Ungheria e altri stati. L’intercettazione evidenzia i rischi del trasferimento di armi digitali a entità indipendenti, anche a quelle che sembrano essere sotto il loro controllo. L’autore di Wired osserva che non sono stati segnalati nuovi incidenti gravi da quando Nobitex ha ripreso le operazioni il 9 luglio 2025, fino al 28 luglio 2025.

Luigi Medici

