Hacker iraniani accusati di aver preso di mira le campagne presidenziali statunitensi del 2024
Nel tentativo di salvaguardare l'integrità delle elezioni presidenziali statunitensi del 2024, gli Stati Uniti hanno recentemente mosso accuse contro tre cittadini iraniani legati a una campagna di hacking volta a influenzare l'esito delle prossime elezioni. Questa operazione informatica, orchestrata da individui legati al Corpo delle guardie rivoluzionarie islamiche (IRGC) dell'Iran, ha sollevato preoccupazioni circa l'interferenza straniera nel processo elettorale.
Sommario
Le accuse svelate
Venerdì, il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha annunciato che tre hacker iraniani, Masoud Jalili, 36 anni, Seyyed Ali Aghamiri, 34 anni, e Yaser Balaghi, 37 anni, sono stati formalmente accusati di una serie di reati informatici. Questi includono cospirazione per commettere furto di identità, furto di identità aggravato, accesso non autorizzato a computer, frode sui dispositivi di accesso e frode telematica. Si ritiene che il trio facesse parte di un gruppo di minacce persistenti avanzate (APT) noto come APT42 , noto per spear-phishing, ingegneria sociale e altre tecniche volte a compromettere individui e organizzazioni di alto profilo.
Secondo funzionari statunitensi, questa campagna è iniziata già a gennaio 2020 e ha preso di mira sia funzionari statunitensi attuali che ex funzionari, organizzazioni non governative (ONG) e membri dei media. Tuttavia, l'aspetto più allarmante della loro operazione è stato il loro tentativo diretto di interferire con le elezioni presidenziali statunitensi del 2024. Gli hacker iraniani avrebbero preso di mira più campagne, tra cui quelle di Joe Biden, Donald Trump e Kamala Harris.
Un programma chiaro: indebolire Trump
Mentre si ritiene che la Russia favorisca la rielezione di Donald Trump, gli sforzi informatici dell'Iran hanno preso una strada diversa. Si pensa che gli agenti di Teheran si oppongano al ritorno di Trump alla carica e abbiano lavorato per indebolire la sua campagna. Un esempio sfacciato di ciò si è verificato quando gli hacker hanno tentato di far trapelare informazioni sensibili rubate alla campagna di Trump al campo di Biden in quella che le autorità hanno descritto come un'operazione "hack-and-leak". Questa tattica, progettata per sfruttare e manipolare dati sensibili , sta diventando una strategia sempre più comune utilizzata da attori stranieri per influenzare l'opinione pubblica.
Le più ampie operazioni informatiche dell'IRGC
Gli Stati Uniti sostengono che questi attacchi fanno parte di una strategia più ampia dell'IRGC per influenzare la politica globale e vendicare la morte del generale Qasem Soleimani, ucciso in un attacco di droni statunitensi nel 2020. Gli attacchi informatici servono come strumento per minare la fiducia nei processi democratici e creare confusione tra gli elettori. Ciò è in linea con la strategia di lunga data dell'Iran di utilizzare la guerra informatica per promuovere i propri interessi geopolitici.
L'IRGC è stato associato ad alcuni dei più significativi attacchi informatici degli ultimi anni, che hanno preso di mira il Medio Oriente, l'Europa e gli Stati Uniti. Secondo John Hultquist del Threat Intelligence Group di Google, gli attori informatici iraniani hanno evoluto i loro metodi per includere attacchi distruttivi, la diffusione di contenuti falsi e tentativi di phishing di massa. Ponendosi come hacktivisti o criminali, questi gruppi hanno costantemente lavorato per erodere la fiducia del pubblico nei sistemi di sicurezza e i loro ultimi sforzi sembrano concentrarsi sul minare la fiducia nelle prossime elezioni statunitensi.
Premi e sanzioni
Nel tentativo di limitare queste attività dannose, il governo degli Stati Uniti non solo ha sporto denuncia contro Jalili, Aghamiri e Balaghi, ma ha anche imposto sanzioni a loro e a molti altri coinvolti in queste operazioni. Inoltre, il Dipartimento di Stato degli Stati Uniti offre una ricompensa fino a 10 milioni di dollari per informazioni che potrebbero portare alla cattura dei tre presunti hacker.
Risposta globale alle minacce elettorali
Mentre queste rivelazioni si dipanano, le autorità degli Stati Uniti e del Regno Unito hanno emesso avvertimenti congiunti a individui e organizzazioni ad alto rischio circa l'elevato pericolo di tentativi di phishing da parte di hacker iraniani. Con l'avvicinarsi della stagione elettorale, la minaccia di interferenze straniere incombe, ed entrambi i paesi stanno sottolineando vigilanza e cautela.
Le accuse contro questi tre hacker iraniani evidenziano la minaccia in corso che gli attori informatici stranieri rappresentano per i processi democratici in tutto il mondo. Poiché le nazioni si affidano sempre di più alle piattaforme digitali, i rischi di attacchi informatici aumentano e la posta in gioco non è mai stata così alta. La risposta del governo degli Stati Uniti, dalle accuse e sanzioni alle ricompense per le informazioni, sottolinea la gravità di questa minaccia e l'importanza di proteggere l'integrità delle elezioni.
Mentre gli elettori si dirigono verso il ciclo elettorale del 2024, consapevolezza e cautela saranno fondamentali per mantenere la fiducia nel sistema. Restate informati, rimanete vigili e siate consapevoli della crescente presenza di minacce informatiche nel panorama politico.