Iran: gli attacchi informatici dei pasdaran si intrecciano con le operazioni militari

Un’inchiesta condotta dalla società di cybersicurezza SecurityScorecard, rilanciata dal sito specializzato “GBHackers”, denuncia una vasta operazione informatica coordinata da una rete di hacker legata al Corpo delle Guardie della rivoluzione islamica iraniana (i pasdaran). L’attività, spiegano gli analisti del team Strike (SecurityScorecard Threat Reconnaissance, Intelligence, Knowledge, and Engagement), ha coinvolto almeno 178 gruppi attivi, per un totale di oltre 250 mila messaggi scambiati tra i membri. L’obiettivo sarebbe quello di colpire settori strategici come banche, istituzioni pubbliche e media, attraverso tecniche digitali sempre più integrate con le dinamiche dei conflitti armati sul terreno. Secondo il rapporto, i gruppi coinvolti hanno utilizzato piattaforme come Telegram per coordinare le attività, reclutare nuovi membri e scambiare informazioni sensibili. Le tecniche impiegate includono la raccolta mirata di informazioni sui bersagli (ricognizione), l’identificazione di falle nei sistemi informatici ancora sconosciute ai produttori di software (note come vulnerabilità zero-day) e l’utilizzo di virus progettati su misura (malware personalizzato) per entrare nei sistemi, spiare o rubare dati riservati. Tra gli attacchi più comuni figurano anche l’inserimento fraudolento di comandi nei database per sottrarre dati (SQL injection), il sovraccarico dei siti internet fino a renderli inaccessibili (attacchi DDoS) e il furto sistematico di informazioni archiviate nei server (esfiltrazione di dati). Queste tecniche sono state usate anche da gruppi minori, come il Fatimion Cyber Team e il Cyber Fattah, protagonisti di operazioni di manomissione di siti web (defacement) e campagne di phishing contenenti virus. Un altro gruppo citato, la Tunisian Maskers Cyber Force, agirebbe per motivazioni sia economiche che ideologiche, prendendo di mira obiettivi ritenuti “collaborazionisti”. L’analisi suddivide gli attori in tre categorie: semplici attivisti digitali ideologicamente vicini ai pasdaran ma senza legami diretti; gruppi strutturati e riconducibili ai Guardiani della rivoluzione islamica; e infine vere e proprie unità statali, come il gruppo noto come Imperial Kitten, alias Tortoiseshell o Yellow Liderc. Quest’ultimo si sarebbe distinto per l’abilità nel modificare rapidamente le proprie tattiche, utilizzando falsi messaggi legati alla guerra in corso per indurre le vittime ad aprire allegati infetti e installare malware nei loro dispositivi. Secondo il rapporto, alcune campagne sarebbero state pianificate con largo anticipo e sincronizzate con attacchi militari sul campo, come incursioni aeree o offensive terrestri. Ciò suggerisce, secondo gli esperti, un alto livello di integrazione tra le operazioni cibernetiche e le strategie militari dei pasdaran.