GUERRE DI RETE - Iran, bombe e cyber

GUERRE DI RETE – Iran, bombe e cyber

-------------------------------------------------
Corso estivo di MONTAGGIO, dal 22 luglio

-------------------------------------------------

Nella nuova puntata della sua cybernewsletter, Carola Frediani ci porta sul fronte digitale della guerra tra Israele e Iran nel pieno dell’escalation che ha coinvolto anche gli USA

25 Giugno 2025 di Carola Frediani

----------------------------
LA SCUOLA DI DOCUMENTARIO di SENTIERI SELVAGGI

----------------------------

Guerre di Rete – una newsletter di notizie cyber
di Carola Frediani
N. 208 – 22 giugno 2025

UNICINEMA scarica la Guida completa della Quadriennale di Sentieri Selvaggi

GUERRA
Iran, bombe e cyber

-----------------------------------------------------------------
SCUOLA DI CINEMA SENTIERI SELVAGGI, scarica la Guida completa della Triennale 2025/2026

-------------------------------------------------

La guerra Israele-Iran continua verso l’escalation, con gli Usa che hanno infine bombardato tre siti nucleari iraniani: Fordow, Natanz e Isfahan.
Per gli attacchi sono stati utilizzati bombardieri americani B-2 e una bomba chiamata “bunker buster”. È il primo caso noto di suo utilizzo operativo, scrive la CNN.
Infatti gli Stati Uniti sono l’unico Paese in grado di bombardare il sito nucleare iraniano chiave di Fordow, che ha strutture sepolte a una profondità tale da renderlo molto difficile da danneggiare con sistemi d’arma convenzionali. Gli Stati Uniti avrebbero usato una bomba in grado di colpire un obiettivo così profondo: il GBU-57 Massive Ordnance Penetrator (MOP). La bomba può arrivare fino a 60 metri nel terreno. Si stima che Fordow stia 80-90 metri sotto terra e potrebbe richiedere più attacchi per raggiungere la struttura.
Gli Stati Uniti non sono l’unico Stato a disporre di armi di questo tipo. Tuttavia, le dimensioni del MOP richiedono bombardieri molto specializzati per trasportarlo e sganciarlo. Solo il bombardiere stealth B2 è attualmente in grado di dispiegare il MOP. Ogni B2 può trasportare al massimo due MOP alla volta. Circa sette dei 19 B2 operativi americani sono stati utilizzati nell’operazione in Iran, scrive The Conversation.

-----------------------------------------------------------------
In occasione dell’uscita della 4a stagione di The Bear Sentieriselvaggi21st n. 17 SCONTATO DEL 50%! 15,00€ –> 7,50€

-------------------------------------------------

Gli attacchi cyber
Sebbene il conflitto cyber resti inevitabilmente in secondo piano di fronte a un dispiegamento così drammatico di bombe e missili, nei giorni scorsi non sono mancati attacchi rilevanti anche sul fronte digitale. Due azioni in particolare meritano di essere citate, anche perché attribuite per ora allo stesso soggetto.
Mercoledì uno dei maggiori exchange (piattaforma di cambio) di criptovalute in Iran, Nobitex, ha dichiarato di essere stato violato e che i suoi fondi erano stati drenati dal suo hot wallet, il portafoglio online in cui conservava una parte delle criptovalute dei suoi clienti. Gli attaccanti hanno rubato l’equivalente di oltre 90 milioni di dollari di asset digitali dall’exchange nel corso di diverse transazioni. La società di analisi blockchain Elliptic ha dichiarato che gli hacker hanno “bruciato” i fondi rubati inviandoli a wallet inaccessibili, togliendo di fatto le criptovalute dalla circolazione.
Insomma, non c’è alcun movente finanziario nell’attacco, ma politico.

A rivendicare l’azione è stato il gruppo di hacking filo-israeliano Predatory Sparrow (noto anche in farsi come “Gonjeshke Darande”). In un post su X, il gruppo ha dichiarato di aver preso di mira Nobitex per il suo presunto ruolo nell’elusione delle sanzioni internazionali e nel finanziamento del terrorismo.
Predatory Sparrow non avrebbe le chiavi private degli indirizzi di criptovaluta a cui ha inviato i fondi di Nobitex, e di fatto li ha bruciati per inviare un messaggio, scrive ancora Elliptic.
La maggior parte degli indirizzi in cui sono attualmente custoditi i fondi violati sono “vanity addresses”, indirizzi in parte personalizzati con parole e lettere specifiche. In questo caso contengono una qualche variante del termine “F*ckIRGCterrorists” all’interno della loro chiave pubblica. IRGC si riferisce al Corpo delle Guardie Rivoluzionarie Islamiche note anche come pasdaran. Il resto non richiede traduzione.

Flames and smoke rise during Israeli air strikes amid a flare-up of Israel-Palestinian violence, in the southern Gaza Strip May 11, 2021. REUTERS/Ibraheem Abu Mustafa TPX IMAGES OF THE DAY REFILE – QUALITY REPEAT

Secondo le società di analisi della blockchain Elliptic e Chainalysis, il tracciamento delle transazioni e dei wallet avrebbe collegato Nobitex a una serie di attori illeciti, tra cui wallet di operatori di ransomware collegati all’IRGC ed entità legate alle reti Houthi e Hamas. Tuttavia ci sono anche alcuni analisti che contestano il fatto che i fondi sottratti e bruciati fossero tutti al servizio dei pasdaran. Secondo Nicholas Smart, della società di analisi blockchain Crystal Intelligence, l’attacco a Nobitex sarebbe “sconsiderato”, perché le cripto sarebbero molto diffuse in Iran e “non c’è modo di sapere se i fondi appartengano all’IRGC”, ha commentato a The Block.

Un giorno prima, Predatory Sparrow aveva anche rivendicato la responsabilità di un attacco alla Bank Sepah iraniana che secondo alcuni resoconti avrebbe provocato il blocco dei suoi bancomat e dei suoi servizi internet in tutto il Paese.

Predatory Sparrow, sospettato di avere stretti legami con l’intelligence o i militari israeliani, è apparso intorno al 2021 posizionandosi come uno dei gruppi di hacking più sofisticati e aggressivi al mondo, capace di sabotare infrastrutture critiche. In passato il gruppo ha preso di mira le ferrovie iraniane distruggendo dati e ha disattivato per due volte i sistemi di pagamento di migliaia di stazioni di servizio iraniane. Nel 2022 il colpo più eclatante: avrebbe attaccato l’acciaieria Khouzestan Steel Company (KSC) per provocare la fuoriuscita di acciaio fuso, come mostra il video dell’attacco pubblicato dal gruppo stesso sul suo account YouTube.
Rimane difficile verificare i dettagli di questi attacchi o capirne le modalità operative. Ma gli esperti di cyberwarfare concordano comunque nell’attribuire al gruppo grandi capacità. Su Guerre di Rete ne avevamo parlato nel nostro ebook Il fronte cyber.

Intanto, questa settimana in Israele un ex funzionario della sicurezza informatica è intervenuto alla radio pubblica per lanciare un avvertimento alla popolazione: spegnete le videocamere di sorveglianza domestica o cambiate la password.
“Sappiamo che negli ultimi due o tre giorni gli iraniani hanno cercato di connettersi alle telecamere per capire cosa è successo e dove hanno colpito i loro missili per migliorare la loro precisione”, ha dichiarato.

QUI LA VERSIONE COMPLETA DELLA NEWSLETTER

----------------------------
BORSE DI STUDIO per LAUREATI DAMS e Università similari per la Scuola di Cinema Sentieri selvaggi

----------------------------

taggato con Carola Frediani, cyberwar, guerra, Guerre di Rete, hacker, Iran, israele

Cookie	Durata	Descrizione
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_WYFPW5DGD5	2 years	This cookie is installed by Google Analytics.
_gat_UA-56827900-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durata	Descrizione
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ir	session	This is a Pinterest cookie that collects information on visitor behaviour on multiple websites. This information is used on the website, in order to optimize the relevance of advertisement.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
language	session	This cookie is used to store the language preference of the user.
ssupp.vid	6 months	Cookie set by Smartsupp to record the visitor ID.
ssupp.visits	6 months	Cookie set by Smartsupp to record the number of previous visits, necessary to track automatic messages.

Newsletter

GUERRE DI RETE – Iran, bombe e cyber

In occasione dell’uscita della 4a stagione di The Bear Sentieriselvaggi21st n. 17 SCONTATO DEL 50%! 15,00€ –> 7,50€

Dal 1 al 15 luglio tutti i libri di Sentieri selvaggi al 30% di sconto!!!

Dal 1 al 15 luglio tutti i numeri di Sentieriselvaggi21st sono scontati del 30%!

Sentieriselvaggi21st n.20, scegli la versione cartacea o digitale!

Corso estivo di MONTAGGIO, dal 22 luglio

LA SCUOLA DI DOCUMENTARIO di SENTIERI SELVAGGI 2024/2025

SCUOLA DI CINEMA TRIENNALE SENTIERI SELVAGGI, scarica la Guida completa della Triennale 2025/2026

UNICINEMA scarica la Guida completa della Quadriennale di Sentieri Selvaggi

SPECIALIZZAZIONI: la Biennale Professionale della Scuola Sentieri selvaggi

Tutte le ARENE ESTIVE DI CINEMA 2025 a Roma

BORSE DI STUDIO per LAUREATI DAMS e Università similari per la Scuola di Cinema Sentieri selvaggi

Corsi di cinema per ragazzi, dai 15 anni in su!

KIM KI-DUK: la monografia definitiva

GUERRE DI RETE – Iran, bombe e cyber

ISCRIVITI ALLA NEWSLETTER DI SENTIERI SELVAGGI

In occasione dell’uscita della 4a stagione di The Bear Sentieriselvaggi21st n. 17 SCONTATO DEL 50%! 15,00€ –> 7,50€

Dal 1 al 15 luglio tutti i libri di Sentieri selvaggi al 30% di sconto!!!

Dal 1 al 15 luglio tutti i numeri di Sentieriselvaggi21st sono scontati del 30%!

Sentieriselvaggi21st n.20, scegli la versione cartacea o digitale!

Corso estivo di MONTAGGIO, dal 22 luglio

LA SCUOLA DI DOCUMENTARIO di SENTIERI SELVAGGI 2024/2025

SCUOLA DI CINEMA TRIENNALE SENTIERI SELVAGGI, scarica la Guida completa della Triennale 2025/2026

UNICINEMA scarica la Guida completa della Quadriennale di Sentieri Selvaggi

SPECIALIZZAZIONI: la Biennale Professionale della Scuola Sentieri selvaggi

Tutte le ARENE ESTIVE DI CINEMA 2025 a Roma

BORSE DI STUDIO per LAUREATI DAMS e Università similari per la Scuola di Cinema Sentieri selvaggi

Corsi di cinema per ragazzi, dai 15 anni in su!

KIM KI-DUK: la monografia definitiva