AGI - Tra settembre e novembre, due dozzine di attivisti, tra giornalisti, diplomatici, ricercatori, accademici, diplomatici e politici sono finiti nel mirino di hacker sostenuti dall’Iran. A rivelarlo un rapporto di Human Rights Watch e del Security Lab di Amnesty International.
Secondo le due associazioni le vittime avrebbero subito accessi fraudolenti alle mail, ai contatti e ad altri dati: un’aggressione che sfrutta tecniche di social engineering e phishing. Gli hacker, individuati nel gruppo APT42, hanno anche tentato il cosiddetto Google Takeout, azione che consente agli utenti di scaricare il loro account Google completo, inclusi messaggi, cloud e altre informazioni sensibili.
Il Ministero degli Affari Esteri iraniano non ha rilasciato dichiarazioni in proposito. Secondo Mandiant, una società di sicurezza informatica con sede negli Stati Uniti, APT42 è stata già responsabile di numerosi attacchi di phishing in Europa, Stati Uniti, Medio Oriente e Nord Africa.
Human Rights Watch e Amnesty International per i diritti umani hanno contattato 18 delle persone che sono state prese di mira. I ricercatori hanno scoperto che quindici di loro hanno ricevuto lo stesso messaggio WhatsApp che indirizzava le vittime a false pagine di accesso (dove gli hacker hanno cercato di rubare i loro nomi utente, password e codici di autenticazione).
"Gli hacker sostenuti dall’Iran stanno usando sofisticate tattiche di ingegneria sociale e di raccolta delle credenziali per accedere a informazioni sensibili" ha dichiarato Abir Ghattas, direttore della sicurezza delle informazioni di Human Rights Watch.
Nel rapporto, Human Rights Watch ha criticato Google di Alphabet, sostenendo che la società non ha fatto abbastanza per salvaguardare i dati dei suoi utenti. Google non ha risposto a una richiesta di commento.
Gli sforzi degli hacker vanno inquadrati nel contesto delle proteste in Iran successive alla morte di Mahsa Amini, arrestata dalla polizia morale per aver violato il codice di abbigliamento iraniano. Le autorità iraniane hanno cercato di sopprimere con la forza le manifestazioni.
I tentativi di social engineering e phishing sono componenti chiave degli attacchi informatici iraniani. Dal 2010, gli operatori di Teheran hanno preso di mira membri di governi, forze armate e imprese straniere, dissidenti politici e difensori dei diritti umani. Nel corso del tempo, questi attacchi sono diventati più sofisticati.