Tutti nella zona grigia! le intelligence Militari Iraniane sono coinvolte in Attacchi Informatici ai Paesi Occidentali

Un nuovo rapporto della società di sicurezza informatica Recorded Future fornisce prove del coinvolgimento delle strutture di intelligence militare iraniane negli attacchi informatici contro i paesi occidentali. I dati sono stati ottenuti da anni di fughe di dati e operazioni di doxing portate avanti da gruppi di hacker antigovernativi e dissidenti politici.

Il rapporto ha rivelato stretti legami tra diverse organizzazioni legate al Corpo delle Guardie della Rivoluzione Islamica (IRGC) e attori malevoli che svolgono attacchi informatici. Le strutture principali includono:

• Guerra elettronica e difesa informatica dell’IRGC (Organizzazione per la guerra elettronica e la difesa informatica dell’IRGC, IRGC -EWCD);
• Intelligence dell’IRGC (IRGC-IO);
• Protezione dell’intelligence dell’IRGC (IRGC-IPO);
• Operazioni estere dell’IRGC, noto anche come Forza Quds, IRGC-QF.

Secondo il rapporto, ciascuna di queste organizzazioni è strettamente associata a determinati gruppi APT. Ad esempio, nel 2022, il gruppo APT Nemesis Kitten (Cobalt Mirage, UNC2448, TunnelVision, Mint Sandstorm) è stato associato all’IRGC Intelligence Organization.

Dall’analisi delle fughe di informazioni è emerso che le agenzie intrattengono rapporti a lungo termine con i criminali informatici iraniani. I registri pubblici indicano anche una rete sempre crescente di società appaltatrici collegate attraverso individui lavorano in vari rami dell’IRGC.

Il rapporto di Recorded Future nomina specifici appaltatori iraniani coinvolti in operazioni informatiche aggressive, tra cui Ayandeh Sazan Sepehr Aria Company, Sabrin Kish, Soroush Saman Company e altre entità sanzionate dagli Stati Uniti. I ricercatori hanno anche notato cambiamenti costanti nella struttura degli appaltatori iraniani. Hanno rilevato frequenti casi di scioglimento e cambio di marchio per nascondere le loro attività.

Inoltre, il rapporto indica che, attraverso i rapporti con gli appaltatori, le agenzie governative iraniane sono state direttamente o indirettamente coinvolte in attacchi informatici. Tali attacchi sono stati svolti contro le principali istituzioni finanziarie americane, contro i sistemi di controllo industriale ( ICS ) negli Stati Uniti e in altri paesi. Inoltre hanno sferrato attacchi ransomware contro vari settori, tra cui quello sanitario. Il rapporto afferma inoltre che alcuni appaltatori hanno esportato la loro tecnologia all’estero per scopi di sorveglianza e offensivi.

Sulla base di un’analisi delle fughe di notizie, i ricercatori di Recorded Future hanno concluso che le sanzioni statunitensi sono probabilmente un mezzo efficace di pressione legale e diplomatica. Questo rende più difficile per gli appaltatori dell’IRGC eludere il rilevamento.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.