Skip to main content

L’Iran schiera i suoi hacker per silenziare gli oppositori

Due ricerche di Check Point rivelano campagne hacker condotte dall’Iran contro i dissidenti. Le vittime? “Può trattarsi di un dissidente in Europa o di un giornalista che accusa il regime”, ci spiega Balmas

Sopprimere le proteste interne, ma non soltanto. L’Iran sta dimostrando di avere un apparato di hacker in grado di compiere anche operazioni all’esterno come la sorveglianza informatica contro dissidenti, minoranze ed esuli. Era già emerso a settembre, quando due rapporti diversi (firmati da Check Point Software Technologies e Miaan) avevano rivelato una massiccia operazione di cyberspionaggio contro i dissidenti in patria e all’estero condotta da hacker legati al regime iraniano, capaci di violare Telegram e WhatsApp, app considerate sicure.

LE ULTIME ANALISI

Ora Check Point, azienda israelo-statunitense leader nel settore della sicurezza informatica, ha svelato attraverso due ricerche condotte in collaborazione con SafeBreach come due gruppi informatici con sede in Iran, Domestic Kitten e Infy (Prince of Persia), abbiano condotto per molti anni attacchi continui ed estesi contro i gruppi d’opposizione in Iran e all’estero. Il tutto entrando nei dispositivi mobili e nei personal computer delle vittime. Gli attori di queste campagne sono chiaramente attivi, reattivi e costantemente alla ricerca di nuovi vettori di attacco e tecniche per garantire la longevità delle loro operazioni, ha spiegato l’azienda.

LA CAMPAGNA DOMESTIC KITTEN

Le recenti operazioni informatiche di Domestic Kitten, campagna di sorveglianza attiva dal 2016 (e rivolta in larga parte all’interno del Paese), hanno preso di mira attraverso “facciate” come app per salvaschermi o giochi per smartphone oltre 1.200 individui con più di 600 infezioni riuscite in diversi Paesi nel mondo, tra cui Iran (251 vittime), Stati Uniti (25), Pakistan (19), Afghanistan (otto), Regno Unito (tre), Uzbekistan (due) e Turchia (una).

LA CAMPAGNA INFY

Infy, attiva dal 2007 (probabilmente la più longeva della campagne iraniane di questo tipo) ha recentemente condotto attacchi mirati colpendo solo poche decine di vittime. Le vittime provengono da diversi Paesi come Svezia (sei), Paesi Bassi (quattro), Turchia (tre), Stati Uniti (tre), Iraq, Azerbaijan, Regno Unito, Russia, Romania, Germania e Canada (tutti una vittima). In passato gli hacker hanno attaccato dissidenti iraniani in diversi Paesi, media in lingua persiana e obiettivi diplomatici come il ministero degli Esteri danese. “Il livello di controllo del gruppo sul traffico Internet all’interno dell’Iran indicava legami con la Società di telecomunicazioni iraniana”, si legge nel rapporto.

TRA LE VITTIME ANCHE GIORNALISTI E POLITICI

“Dalle prove che abbiamo trovato nella nostra ricerca e sulla base di altre ricerche fatte su questi gruppi iraniani, sembra che la maggior parte (se non tutte) le vittime siano individui, non imprese o organizzazioni”, ha commentato con Formiche.net Yaniv Balmas, Head of Cyber Research di Check Point. “Ogni campagna ha obiettivi leggermente diversi: alcune prendono di mira solo i civili mentre altre includono anche giornalisti o politici. Tuttavia, la chiara linea comune che condividono è che le vittime si oppongono in qualche modo al regime iraniano o possono rappresentare un rischio per esso”, ha aggiunto l’esperto. Qualchee esempio? “Può trattarsi di un dissidente che si opponeva attivamente al regime e ora vive in Europa, o un giornalista che sta ritraendo negativamente il regime sui media pubblici”, ha risposto.


×

Iscriviti alla newsletter