Il Dipartimento di Giustizia statunitense afferma che le piattaforme sono state utilizzate per pubblicare dati ottenuti illegalmente e per intimidire i dissidenti.
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato di aver chiuso quattro siti web che sarebbero stati utilizzati da gruppi affiliati al governo iraniano per pubblicare informazioni ottenute tramite hacking e minacciare i critici del regime.
La decisione giunge in un contesto di timori che la guerra tra Stati Uniti e Israele contro l'Iran possa sfociare in attacchi informatici. Un'agenzia di stampa legata alle Guardie Rivoluzionarie iraniane ha minacciato di prendere di mira aziende tecnologiche statunitensi, mentre uno dei gruppi collegati all'Iran citati dal Dipartimento di Giustizia sembra aver rivendicato la responsabilità di un attacco informatico contro un'azienda di tecnologia medica nel Michigan la scorsa settimana.
Nel frattempo, i funzionari militari statunitensi affermano che le operazioni informatiche hanno contribuito a indebolire le comunicazioni dell'Iran nelle prime ore della guerra.
I siti web chiusi portavano nomi corrispondenti a tre presunti gruppi di hacker: Handala, Homeland Justice e Karma Below. Nei documenti presentati in tribunale, l'FBI afferma che tutti e tre i gruppi sono gestiti dal Ministero dell'Intelligence e della Sicurezza iraniano e utilizzano tattiche simili, tra cui "malware" appositamente creati.
Il Dipartimento di Giustizia afferma che i quattro siti sono stati utilizzati per "piani internazionali di hacking e repressione" sponsorizzati dal governo iraniano, nonché per "operazioni psicologiche mirate agli oppositori del regime".
Le pagine collegate a Handala sarebbero state utilizzate per rivendicare la responsabilità di "un devastante attacco malware contro una multinazionale statunitense operante nel settore delle tecnologie mediche".
Il Dipartimento di Giustizia non ha identificato l'azienda, ma la scorsa settimana Stryker ha segnalato un attacco informatico che ha causato "interruzioni globali". L'esperto di sicurezza informatica Brian Krebs ha scritto in un post sul suo blog che Handala sembra aver rivendicato la responsabilità dell'incidente, che si presume sia una rappresaglia per il micidiale bombardamento di una scuola femminile in Iran, per il quale le prime valutazioni suggeriscono una possibile responsabilità degli Stati Uniti.
Stryker afferma che l'attacco si è limitato ai sistemi interni di Microsoft e non ha compromesso i suoi prodotti, inclusi gli impianti medici. CBS News ha contattato l'azienda per un commento.
Secondo il Dipartimento di Giustizia, Handala avrebbe anche utilizzato le pagine sequestrate per rivendicare la responsabilità di un attacco contro membri di una comunità ebraica chassidica e per pubblicare i nomi e i dati personali di dipendenti delle Forze di Difesa israeliane e del governo israeliano. A un certo punto, il gruppo avrebbe incitato i sostenitori dell'Iran a "reagire" a queste persone.
Handala è anche accusato di aver inviato, all'inizio di questo mese, email contenenti minacce di morte a dissidenti e giornalisti iraniani, almeno uno dei quali vive negli Stati Uniti. Un messaggio rinvenuto dal Dipartimento di Giustizia afferma che Handala era "socio" del cartello messicano Jalisco Nuova Generazione e che gli era stata offerta una ricompensa di 250.000 dollari per l'uccisione del bersaglio.
Uno degli altri siti chiusi era collegato a Homeland Justice e si sospetta che sia stato utilizzato per rivendicare la responsabilità del clamoroso attacco informatico del 2022 contro il governo albanese.
L'FBI dichiara nei documenti presentati in tribunale che, nell'ambito dell'indagine, un agente sotto copertura ha acquistato una grande quantità di dati rubati da un rappresentante del Dipartimento di Giustizia per la Sicurezza Interna, tra cui carte d'identità albanesi che sembrano essere collegate all'incidente del 2022.
L'ultimo attacco informatico ha colpito il sistema del Parlamento albanese, dove sono stati segnalati tentativi di hacking, principalmente ai danni delle comunicazioni dei parlamentari, tramite indirizzi e-mail.
"Tutte le conversazioni e la corrispondenza dei membri corrotti del Parlamento degli ultimi mesi sono nelle mani del Ministero della Giustizia. Siamo molto più vicini a voi di quanto pensiate. Avete davvero dato rifugio a quegli assassini e a quegli assassini di bambini? Faremo in modo che questa vergogna vi accompagni per sempre", si legge in uno dei messaggi pubblicati.
Oltre alla pubblicazione su Telegram, diversi parlamentari hanno ricevuto anche un'e-mail minacciosa da una fonte esterna, che li avvertiva di non cliccare sui link o sui file allegati, per evitare rischi per la sicurezza del sistema.
"L'Iran pensava di potersi nascondere dietro falsi siti web e minacce via tastiera per terrorizzare gli americani e mettere a tacere i dissidenti", ha dichiarato il direttore dell'FBI Kash Patel. Ha aggiunto che "abbiamo smantellato quattro pilastri della loro operazione e non abbiamo ancora finito".
Le autorità statunitensi mettono in guardia da tempo sul rischio di attacchi informatici sponsorizzati dall'Iran. L'Iran è inoltre da anni collegato ai tentativi di reprimere i dissidenti negli Stati Uniti, tra cui diversi complotti sventati per rapire o uccidere il giornalista iraniano-americano e critico del regime Masih Alinejad, collaboratore di CBS News.
Dopo l'attacco allo Stryker della scorsa settimana, l'ex direttore della Cybersecurity and Infrastructure Agency, Chris Krebs, ha dichiarato alla CBS News che "il fronte cibernetico di questo conflitto si è ufficialmente aperto".
Krebs ha aggiunto a CBS Mornings che il confine tra il gruppo Handala e il governo iraniano è "molto labile".
"Sembra una mobilitazione generale da parte dell'Iran", ha affermato, aggiungendo: "tutti i loro gruppi, che siano direttamente collegati all'esercito, ai servizi segreti o a strutture intermedie, appaltatori o attivisti informatici, stanno prendendo di mira degli obiettivi". /opuscolo/
Lini një Përgjigje