Mercoledi scorso, migliaia di dipendenti della societa statunitense di dispositivi medici Stryker hanno trovato i computer aziendali inutilizzabili: telefoni e portatili erano stati bloccati durante la notte e in alcuni casi i dispositivi risultavano completamente cancellati, impedendo l’accesso alle piattaforme interne. Sulle schermate di login e apparso il logo del collettivo di hacker Handala, che alcuni analisti occidentali collegano all’Iran. Il gruppo ha rivendicato l’azione sostenendo che fosse una risposta agli attacchi militari contro il Paese. Stryker, con circa 56.000 dipendenti, produce protesi ortopediche, strumenti chirurgici e sistemi robotici per strutture ospedaliere.

L’episodio si inserisce in un contesto di escalation in cui il conflitto tra Stati Uniti, Israele e Iran si estende anche al piano informatico e civile. Nei giorni precedenti media vicini ai Guardiani della Rivoluzione hanno indicato alcune aziende tecnologiche americane come possibili obiettivi, mentre funzionari militari statunitensi hanno riconosciuto che operazioni cibernetiche hanno accompagnato le prime fasi dell’offensiva contro Teheran. Sullo sfondo e rimasta un’allerta diffusa dall’Fbi alla fine di febbraio, che segnalava informazioni non verificate su un presunto piano iraniano per colpire obiettivi in California con droni lanciati da una nave al largo della costa. Per molti osservatori, l’attacco a Stryker rappresenta uno dei primi segnali che la guerra sta coinvolgendo anche aziende e infrastrutture civili.

Handala: attivita e strategia attribuita all’Iran

Handala opera da alcuni anni e ha rivendicato intrusioni contro societa israeliane e organizzazioni del Golfo. Il collettivo si definisce attivista, ma diverse aziende di sicurezza informatica ritengono che le operazioni siano collegate a strutture vicine allo Stato iraniano. Teheran tende a impiegare gruppi hacker con un certo grado di autonomia: questo approccio permette al governo di colpire obiettivi esterni mantenendo una distanza formale che complica l’attribuzione diretta degli attacchi.

Esperti di sicurezza negli Stati Uniti osservano da tempo che, in caso di escalation, le aziende private sono bersagli piu accessibili rispetto alle infrastrutture militari. Colpire una grande impresa puo attirare rapidamente l’attenzione pubblica e mostrare capacita di ritorsione senza ricorrere a interventi militari diretti. “Quando si pensa a chi puo essere colpito in un conflitto, l’industria e uno dei bersagli piu probabili”, ha detto l’ex direttore della National Security Agency e del Cyber Command, il generale Tim Haugh, in un evento sul cyber security organizzato dal Wall Street Journal.

Nello stesso periodo l’agenzia Tasnim, vicina ai Guardiani della Rivoluzione, ha diffuso un elenco di infrastrutture legate a varie societa tecnologiche americane, citando nomi come Google, Microsoft, Nvidia, IBM, Oracle e Palantir. Secondo Tasnim, alcune tecnologie di queste imprese sarebbero impiegate da Israele per scopi militari; i possibili obiettivi indicati includono infrastrutture cloud e sistemi di elaborazione dati che supporterebbero attivita militari o di intelligence. Nell’elenco compaiono uffici e strutture in citta israeliane e in alcuni Paesi del Golfo, selezionati perche ritenuti funzionali a operazioni militari o di raccolta informazioni.

La cyberguerra di Usa e Israele

Le operazioni cibernetiche non sono esclusiva iraniana. Funzionari militari statunitensi hanno confermato che azioni informatiche hanno accompagnato anche le offensive condotte dagli Stati Uniti e da Israele, con obiettivi analoghi a quelli perseguiti dagli hacker iraniani. Il capo degli Stati maggiori congiunti, il generale Dan Caine, ha spiegato che nelle prime fasi sono state compiute azioni mirate a interrompere comunicazioni e sistemi di controllo iraniani, per ridurre la capacita delle forze armate di coordinare una risposta.

Gli specialisti sottolineano che operazioni informatiche preparatorie spesso cominciano prima dei bombardamenti: l’accesso a reti e sistemi consente di raccogliere dati su installazioni militari, difese aeree e movimenti delle forze, supportando pianificazione e azioni successive. In alcuni casi, secondo la stampa internazionale, sono stati sfruttati anche sistemi civili – come telecamere del traffico e altre infrastrutture digitali – per monitorare spostamenti di funzionari e comandanti militari iraniani.

Le minacce segnalate in California

Anche negli Stati Uniti si iniziano a vedere ripercussioni. A fine febbraio l’Fbi ha inviato alle forze dell’ordine della California un bollettino che riporta informazioni non verificate su un possibile piano iraniano per attaccare obiettivi nello stato usando droni lanciati da una nave al largo della costa occidentale. Il documento non forniva tempi ne bersagli specifici; un funzionario federale citato dai media ha detto che i bombardamenti in corso contro l’Iran probabilmente ne hanno ridotto la capacita di realizzare un’operazione del genere. L’avviso e comunque stato condiviso con le autorita locali mentre il conflitto prosegue. L’attacco informatico contro Stryker mostra come il confronto tra Washington e Teheran possa estendersi anche a imprese e infrastrutture civili. (di Angelo Paura)