CyberAv3ngers, un gruppo hacker legato all’Iran, sta mettendo a rischio infrastrutture critiche in tutto il mondo, con attacchi mirati a sistemi idrici e del gas. Nonostante si presenti come un collettivo hacktivista, le indagini rivelano un chiaro sostegno statale, con operazioni che hanno già causato interruzioni significative.
Secondo un rapporto di Mandiant, nel 2024 gli attacchi a infrastrutture industriali sono aumentati del 40%, con l’Iran tra i principali responsabili. CyberAv3ngers utilizza tecniche avanzate per infiltrarsi in sistemi SCADA, fondamentali per il controllo di impianti energetici e idrici.
Uno degli episodi più gravi ha coinvolto un impianto di trattamento delle acque in Germania, dove gli hacker hanno manipolato i livelli di cloro, mettendo a rischio la salute pubblica. Simili attacchi sono stati registrati in Stati Uniti, Regno Unito e Australia, evidenziando una strategia globale.
A differenza di altri gruppi, CyberAv3ngers non cerca riscatti in criptovalute, ma punta a destabilizzare paesi rivali. Questo approccio li rende particolarmente pericolosi, poiché agiscono con motivazioni politiche più che economiche.
Le autorità internazionali stanno rispondendo con contromisure rafforzate, tra cui l’adozione di protocolli di sicurezza più rigorosi. Tuttavia, la sfida rimane complessa, data la rapidità con cui gli hacker evolvono le loro tattiche.
Un dettaglio poco noto è che il gruppo spesso lascia messaggi propagandistici nei sistemi compromessi, legati a tensioni geopolitiche tra Iran e Occidente. Questa firma digitale aiuta a identificarli, ma rende anche più difficile la neutralizzazione.
Con l’aumento degli attacchi, le aziende del settore energetico stanno investendo milioni in soluzioni di cybersecurity. Tuttavia, la collaborazione tra governi e privati sarà cruciale per mitigare i rischi futuri.
