Tutti nella zona grigia! le intelligence Militari Iraniane sono coinvolte in Attacchi Informatici ai Paesi Occidentali

Redazione RHC : 29 Gennaio 2024 14:37

Un nuovo rapporto della società di sicurezza informatica Recorded Future fornisce prove del coinvolgimento delle strutture di intelligence militare iraniane negli attacchi informatici contro i paesi occidentali. I dati sono stati ottenuti da anni di fughe di dati e operazioni di doxing portate avanti da gruppi di hacker antigovernativi e dissidenti politici.

Il rapporto ha rivelato stretti legami tra diverse organizzazioni legate al Corpo delle Guardie della Rivoluzione Islamica (IRGC) e attori malevoli che svolgono attacchi informatici. Le strutture principali includono:

• Guerra elettronica e difesa informatica dell’IRGC (Organizzazione per la guerra elettronica e la difesa informatica dell’IRGC, IRGC -EWCD);
• Intelligence dell’IRGC (IRGC-IO);
• Protezione dell’intelligence dell’IRGC (IRGC-IPO);
• Operazioni estere dell’IRGC, noto anche come Forza Quds, IRGC-QF.

Secondo il rapporto, ciascuna di queste organizzazioni è strettamente associata a determinati gruppi APT. Ad esempio, nel 2022, il gruppo APT Nemesis Kitten (Cobalt Mirage, UNC2448, TunnelVision, Mint Sandstorm) è stato associato all’IRGC Intelligence Organization.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".  A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.   Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.  Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Dall’analisi delle fughe di informazioni è emerso che le agenzie intrattengono rapporti a lungo termine con i criminali informatici iraniani. I registri pubblici indicano anche una rete sempre crescente di società appaltatrici collegate attraverso individui lavorano in vari rami dell’IRGC.

Il rapporto di Recorded Future nomina specifici appaltatori iraniani coinvolti in operazioni informatiche aggressive, tra cui Ayandeh Sazan Sepehr Aria Company, Sabrin Kish, Soroush Saman Company e altre entità sanzionate dagli Stati Uniti. I ricercatori hanno anche notato cambiamenti costanti nella struttura degli appaltatori iraniani. Hanno rilevato frequenti casi di scioglimento e cambio di marchio per nascondere le loro attività.

Inoltre, il rapporto indica che, attraverso i rapporti con gli appaltatori, le agenzie governative iraniane sono state direttamente o indirettamente coinvolte in attacchi informatici. Tali attacchi sono stati svolti contro le principali istituzioni finanziarie americane, contro i sistemi di controllo industriale ( ICS ) negli Stati Uniti e in altri paesi. Inoltre hanno sferrato attacchi ransomware contro vari settori, tra cui quello sanitario. Il rapporto afferma inoltre che alcuni appaltatori hanno esportato la loro tecnologia all’estero per scopi di sorveglianza e offensivi.

Sulla base di un’analisi delle fughe di notizie, i ricercatori di Recorded Future hanno concluso che le sanzioni statunitensi sono probabilmente un mezzo efficace di pressione legale e diplomatica. Questo rende più difficile per gli appaltatori dell’IRGC eludere il rilevamento.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli