L’Iran perfeziona astutamente le sue mosse nel campo della cyber security, rivolgendo l’attenzione a obiettivi strategici.
Le operazioni cibernetiche iraniane, secondo quanto rivelato da studi effettuati da Microsoft, diventano sempre più mirate, sofisticate e audaci. Tali attività hanno come obiettivo Israele, gli alleati e altri avversari iraniani su scala mondiale, registrando un incremento della collaborazione tra diverse entità governative e di appaltatori al loro interno.
Questo aumento della sinergia tra i vari attori coinvolti nelle operazioni cibernetiche potrebbe rendere più complessa la neutralizzazione delle minacce, soprattutto in vista delle critiche infrastrutture americane e delle elezioni del 2024. La struttura delle operazioni collegate all’Iran si è evoluta attraverso tre fasi distintive: inizialmente reattiva e fuorviante, poi una mobilitazione totale, e infine un’espansione geografica della portata degli attacchi.
Dopo l’attacco di Hamas del 7 ottobre a Israele, gli attacchi cyber legati all’Iran erano caratterizzati da un atteggiamento reattivo e opportunistico. In alcune circostanze, gruppi collegati all’Iran hanno vantato nuovi attacchi nocivi che, in realtà, erano solo operazioni riciclate dai dodici mesi precedenti.
Questa dinamica si è trasformata in un aumento del numero di gruppi coinvolti nell’obiettivo verso Israele, crescendo a 15 i gruppi tracciati da Microsoft, con il passaggio a attacchi distruttivi e talvolta coordinati. Entro novembre, la sfera d’azione si è ampliata, prendendo di mira paesi ed entità ritenute sostenitrici di Israele, con l’intento di minare il supporto politico, militare ed economico internazionale alle operazioni israeliane a Gaza.
La lista delle nazioni bersaglio comprendeva ora gli Stati Uniti, Bahrain, Albania e gli Emirati Arabi Uniti. Un evento che fece notizia a livello nazionale vide un gruppo denominato “Cyber Av3ngers” prendere di mira i controllori logici programmabili prodotti da un’azienda israeliana, compresi alcuni localizzati in una utility idrica della Pennsylvania. Lo stesso governo degli Stati Uniti ha collegato pubblicamente tale operazione al Comando Cyber-Elettronico della Guardia Rivoluzionaria Islamica (IRGC-CEC), imponendo sanzioni a sei funzionari iraniani coinvolti nell’attacco.
Gli esperti affermano che gli attacchi dell’IRGC ai sistemi di gestione delle acque degli Stati Uniti sono stati evidentemente saggi provocatori per saggiare la risposta di Washington, attaccando deliberatamente strumentazioni prodotte in Israele. Queste operazioni rappresentano un esempio di come attori legati all’Iran puntino i paesi e le compagnie private percepiti come sostenitori di Israele, nascondendosi dietro una serie di false identità e facciate online legate sia all’IRGC che al Ministero dell’Intelligenza e della Sicurezza dell’Iran (MOIS).
Le persone fisiche e i gruppi fasulli in Iran sono gestiti e operati attraverso una varietà di appaltatori all’interno del paese, che eseguono sia raccolte di informazioni di intelligence che attacchi distruttivi. Tali appaltatori sono stati coinvolti nell’ampia operazione iraniana mirata alle elezioni americane del 2020, che includeva presunte e-mail dei Proud Boys inviate agli elettori democratici e tentativi di infiltrarsi in numerosi siti di notizie per modificare e creare contenuti volti a minare la correttezza delle informazioni elettorali.
Una manovra differente, portata avanti da un presunto personaggio dell’IRGC conosciuto come “For Humanity”, ha impiegato l’intelligenza artificiale come componente chiave di un’operazione di influenza. Tale operazione ha visto gli hacker iraniani interrompere diversi canali televisivi con una falsa messa in onda di notizie in Emirati Arabi Uniti, Canada e Regno Unito.
L’utilizzo di un presentatore generato dall’intelligenza artificiale segna “nuove tecniche che non eravamo abituati a vedere da attori iraniani”, hanno affermato i ricercatori di Microsoft. Infine, avvertono che la crescente collaborazione tra gruppi iraniani e affiliati preannuncia una maggiore sfida per coloro che sono impegnati nella difesa delle elezioni. Si assiste dunque a un ambiente minaccioso più complesso e intrecciato che merita maggiore attenzione e strategie difensive mirate.