In queste complicate elezioni ci mancava anche la mancanza di sicurezza informatica che a detta degli addetti della sicurezza statunitense potrebbe interrompere le tanto attese elezioni che a novembre decreteranno chi sarà il nuovo presidente degli Stati Uniti. I presunti autori di un possibile attacco farebbero parte del Corpo delle guardie rivoluzionarie islamiche dell’Iran (l’IRGC) che si affida a gruppi di hacker di alto livello specializzati in operazioni ingannevoli e segrete, con l’obiettivo di diffondere propaganda e ingannare gli elettori americani. La comunità di intelligence statunitense ha emesso un avviso insolito lunedì affermando che i cyberattaccanti iraniani hanno cercato di ficcare il naso nelle campagne presidenziali di entrambi i principali partiti politici americani con tentativi più mirati per infiltrarsi negli affari del team di Trump. L’Iran ha negato qualsiasi illecito e ha affermato che il governo degli Stati Uniti deve fornire prove per le sue accuse. “La Repubblica islamica dell’Iran non ha né l’intenzione né l’interesse di interferire con le elezioni presidenziali degli Stati Uniti”, ha affermato la Missione iraniana presso le Nazioni Unite in un’e-mail. “Se il governo degli Stati Uniti dovesse credere sinceramente nella validità delle sue affermazioni, dovrebbe fornirci le prove pertinenti, se ce ne sono, alle quali risponderemo di conseguenza”. Nonostante l’Iran neghi i tentativi di attacchi informatici sono stati raccolti dati esaustivi che invece documentano i presunti tentativi effettuati fino a pochi giorni fa dagli hacker iraniani. Per hackerare le campagne stesse, l’Iran si affida ad aggressori identificati alternativamente come Mint Sandstorm, Charming Kitten, APT35 e APT42 e noti anche come Peach Sandstorm, Refined Kitten e APT33”, spiegano alcuni professionisti della sicurezza informatica statunitense. Gli analisti affermano che i tentativi di disinformare gli elettori americani sono compito dell’International Union of Virtual Media e di un altro gruppo chiamato Storm-2035.
L’appartenenza a questi gruppi cambia spesso, dice Chuck Freilich, ex vice consigliere per la sicurezza nazionale in Israele ora ricercatore senior presso l’Israel’s Institute for National Security Studies. “I Basij sono una forza paramilitare sotto l’IRGC, che è responsabile dell’ordine interno, con 1.000 battaglioni informatici in tutto il paese. Che cosa fanno? Esternalizzano gli attacchi informatici a circa 50 diversi gruppi di hacktivisti, che operano in modo indipendente, e il gioco è fatto”.
La rete dei cyberattaccanti
Il gruppo di cyberattacchi Charming Kitten è stato identificato come Mint Sandstorm da Microsoft , che ritiene che il gruppo sia gestito dall’unità di intelligence dell’IRGC . In un rapporto di agosto, l’azienda tecnologica ha dichiarato che a giugno gli hacker avevano preso di mira un alto funzionario di una campagna presidenziale, utilizzando l’account compromesso di un ex consigliere senior.
Microsoft non ha identificato la vittima designata, ma ha successivamente affermato che la campagna di Trump è stata hackerata, che i suoi documenti interni sono trapelati ai media statunitensi e che l’Iran ha avuto un ruolo ben preciso in tutto ciò. L’azienda di informatica statunitense ha rifiutato di commentare per questo articolo e ha solo aggiunto che Mint Sandstorm è attivo almeno dal 2013 e a gennaio la società ha dichiarato che la divisione Mandiant di Google si riferisce al gruppo come APT42. Il Threat Analysis Group di Google ha dichiarato di aver interrotto la scorsa settimana i tentativi di APT42 di hackerare le campagne di Trump e del presidente Biden a maggio e giugno. Lo sforzo è avvenuto prima che il signor Biden si facesse da parte come candidato democratico alla presidenza in favore del vicepresidente Kamala Harris. L’attacco di APT42 ha preso di mira “circa una dozzina di individui”, ha affermato Google, collegando l’attività informatica dannosa direttamente all’IRGC .
L’obiettivo degli hacker? Gli Stati indecisi
Gli hacker iraniani non sono interessati esclusivamente alle campagne dei principali candidati di questa kermesse elettorale. “Dall’inizio del 2023, le operazioni di Peach Sandstorm si sono concentrate sulla raccolta di informazioni strategiche… con alcuni obiettivi nei confronti di organizzazioni governative statunitensi, spesso in stati indecisi”, ha affermato Microsoft nel suo rapporto di agosto.
È difficile stabilire collegamenti chiari tra hacker e governi.
Ad esempio, nel 2017 un team di Mandiant ha dichiarato di aver scoperto che l’utente “xman_1365_x” sembrava essere coinvolto nello sviluppo e nell’uso di una backdoor tecnica creata da APT33. Mandiant ha affermato che l’utente aveva legami con il Nasr Institute, controllato dall’Iran e che in precedenza aveva lanciato attacchi contro il settore finanziario.
La condivisione di informazioni tra professionisti della sicurezza informatica aiuta anche a raccogliere gli indizi per un’analisi forense digitale significativa.
La Sig. ra Garg ha detto che Hive Pro raccoglie dati, scandaglia il dark web e ha un team interno che convalida le informazioni. Ma Hive Pro non è l’unico. OpenAI la scorsa settimana ha affermato che le informazioni di Microsoft hanno aiutato la sua indagine su una rete di influenza iraniana che utilizza il suo popolare chatbot ChatGPT. “Abbiamo identificato e rimosso un gruppo di account ChatGPT che generavano contenuti per un’operazione segreta di influenza iraniana identificata come Storm-2035”, ha affermato OpenAI sul suo sito web. “Abbiamo vietato a questi account di utilizzare i nostri servizi e continuiamo a monitorare eventuali ulteriori tentativi di violare le nostre policy”.
Lo sforzo di influenza iraniano ha creato articoli per siti web che si spacciano per fonti di informazione liberali e conservatrici e contenuti per i social media sotto un travestimento simile. I contenuti coprivano una varietà di argomenti, tra cui le elezioni presidenziali degli Stati Uniti, il conflitto a Gaza e la presenza di Israele alle Olimpiadi.
La Recorded Future ha rivelato di avere scoperto una campagna segreta sui social media affiliata all’International Union of Virtual Media (IUVM) dell’Iran . Sean Minor, scrive il Washington Post, che indaga sulle operazioni di influenza per conto di Recorded Future, ha dichiarato durante un webinar di agosto che l’IUVM era responsabile di una campagna digitale per far credere agli elettori che il tentato assassinio del signor Trump fosse una finzione. Il Dipartimento del Tesoro degli Stati Uniti ha sanzionato l’IUVM nell’ottobre 2020 per i precedenti tentativi di influenzare le elezioni. Il dipartimento ha poi reso noto che l’IUVM era controllato dalla Forza Quds dell’IRGC .
I funzionari dell’intelligence statunitense hanno bollato l’Iran come “agente del caos” nelle prossime elezioni, in contrasto con altri avversari stranieri come la Cina, che sembra molto più cauta e calcolatrice. Tra l’altro è improbabile che le operazioni di hacking e la propaganda antiamericana siano le uniche azioni di disturbo che desidera mettere in atto l’Iran per interrompere digitalmente le elezioni statunitensi. Il mese scorso, l’FBI e la Cybersecurity and Infrastructure Security Agency hanno lanciato l’allarme sui possibili attacchi Distributed Denial of Service che potrebbero travolgere i siti web elettorali con l’avvicinarsi delle elezioni di novembre.
Scopri di più da WHAT U
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.
