I ricercatori di Check Point, azienda israelo-statunitense leader nel settore della sicurezza informatica, hanno svelato un’operazione di sorveglianza in corso da sei anni, gestita da enti iraniani contro minoranze e dissidenti. Il rapporto RampantKitten: An Iranian Surveillance Operation unraveled racconta che gli hacker hanno utilizzato diversi metodi di attacco per spiare le vittime, tra cui il dirottamento di account Telegram, la registrazione audio di un telefono e l’estrazione di codici di autenticazione a due fattori.
Nel mirino dissidenti, minoranze religiose ed etniche e attivisti antiregime. Tra loro, cittadini della provincia del Balochistan, la resistenza in Azerbaigian, i Mujaheddin del popolo rifugiatisi da alcuni anni in Albania (al centro di una recente spy-story che tocca anche l’Italia come raccontato da Formiche.net) e Hrana, un’agenzia di stampa iraniana che si occupa dei diritti umani. Stando a un report parallelo (che rivela hackeraggi anche tramite WhatsApp) del Miaan Group, organizzazione che si occupa dei diritti umani e in particolare della sicurezza digitale in Medio Oriente, tra gli obiettivi ci sono anche i giornalisti che lavorano per Voice of America, il servizio ufficiale radiotelevisivo del governo degli Stati Uniti.
Gli hacker sembravano avere un obiettivo chiaro: rubare informazioni sui gruppi di opposizione iraniani in Europa e negli Stati Uniti e spiare gli iraniani che spesso utilizzano applicazioni mobili per pianificare proteste.
Il New York Times ha rivelato in anteprima i report di Check Point e di Miaan, con un articolo di Ronen Bergman, grande firma dello spionaggio mediorientale, e Farnaz Fassih. “Gli hacker iraniani, molto probabilmente dipendenti o affiliati del governo, hanno condotto una vasta operazione di cyberspionaggio attraverso strumenti di sorveglianza in grado di aggirare i sistemi di messaggistica crittografata — un’abilità che non si pensava l’Iran possedesse”, scrivono nell’attacco del pezzo.
“Il comportamento dell’Iran su Internet, dalla censura all’hacking, è diventato più aggressivo che mai”, ha dichiarato al New York Times Amir Rashidi, direttore dei diritti digitali e della sicurezza di Miaan e autore del rapporto.
Lotem Finkelstein, capo dell’intelligence di Check Point, ha dichiarato al New York Times che è “altamente probabile” che gli hacker, autori di attacchi contro “le app di messaggistica istantanea, anche quelle considerate sicure”, siano liberi professionisti assunti dall’intelligence iraniana, come è già accaduto in precedenti episodi di hackeraggio iraniano. Particolari fondamentali visto che, come sottolineato dal New York Times, ai recenti avvertimenti di Washington circa i tentativi di cybersabotaggio iraniano in vista delle elezioni presidenziali di novembre si associano nuove competenze degli hacker legati a Teheran.