Dalla fine di febbraio, quando Stati Uniti e Israele hanno dato inizio alle loro operazioni contro l'Iran, gli analisti di sicurezza monitorano con crescente preoccupazione una serie di contrattacchi informatici che provengono dalla Repubblica islamica. Il 10 marzo scorso, questa minaccia ha preso forma concreta: la società americana Stryker, uno dei principali produttori di tecnologie per il settore medico, ha subito un'intrusione massiccia che ha disabilitato migliaia di computer e paralizzato gran parte delle sue operazioni globali. L'attacco è stato rivendicato da Handala, un collettivo di cybercriminali iraniani che rappresenta il volto pubblico della risposta digitale di Teheran.
Nella dichiarazione ufficiale pubblicata sul loro sito, Handala ha collegato l'operazione a due eventi specifici: il bombardamento americano della scuola femminile di Minab, che ha causato almeno 165 vittime civili, e le operazioni informatiche che gli Stati Uniti e Israele conducono da tempo contro le infrastrutture digitali iraniane. Il gruppo ha descritto l'attacco a Stryker come un'azione preliminare, affermando che rappresenta l'inizio di una stagione di conflitti nel cyberspazio. Questa retorica bellicosa segna un cambio di rotta rispetto alle precedenti attività di Handala, generalmente meno visibili ai media occidentali.
Secondo gli esperti di sicurezza israeliani che monitorano da vicino il fenomeno, dietro il brand di Handala si cela con ogni probabilità il Ministero dell'Intelligence iraniano, noto come Mois. Il gruppo non è nuovo al panorama degli attacchi informatici: in passato ha preso di mira il governo dell'Albania, società israeliane e funzionari politici con lo scopo di sottrarre dati sensibili o distruggere infrastrutture digitali, pubblicando poi online i materiali rubati. Handala rappresenta l'elemento più aggressivo di un ecosistema più vasto di operatori digitali controllati dal regime iraniano, che si presentano pubblicamente come hacktivisti ma agiscono secondo strategie geopolitiche precise.
Il nome stesso del collettivo non è casuale: rimanda a Handala, il celebre personaggio delle strisce satiriche dell'artista palestinese Naji al-Ali, carico di significati politici. Questa scelta nominale testimonia come il gruppo intenda inscrivere le proprie azioni nel più ampio contesto della resistenza regionale. Nel corso degli anni, Handala ha operato sotto diverse denominazioni, adattando la propria identità pubblica alle circostanze mutevoli.
Adesso che l'Iran si trova a fronteggiare una sfida che molti analisti definiscono esistenziale, il regime di Teheran ha probabilmente autorizzato i suoi strumenti informatici a dispiegare tutto l'arsenale disponibile. Secondo Sergey Shykevich, esperto di minacce informatiche, è ragionevole attendersi che Handala e gli altri gruppi legati ai servizi iraniani sfrutteranno ogni accesso già stabilito nelle reti occidentali e cercheranno di infliggere il massimo danno possibile a Stati Uniti e Israele. L'escalation appena iniziata potrebbe rappresentare un punto di non ritorno nel conflitto cibernetico globale, con implicazioni che vanno ben oltre i semplici dati rubati o le operazioni parasite.
