L'attacco degli hacker iraniani che si fingevano giornalisti
Dicevano di lavorare in un giornale online per avvicinare diplomatici e americani Usa. Truffate duemila vittime in 3 anni
Un motivo in più per diffidare dei giornalisti: un gruppo di hacker iraniani ha spiato per tre anni ufficiali di stato americani, tecnici della difesa, politici e generali fingendosi reporter di un sito “civetta”, NewsOnAir.org. I finti giornalisti avvicinavano le vittime o i loro familiari attraverso falsi profili Facebook, Twitter o LinkedIn.
Chiedevano l’amicizia, stringevano una relazione e ogni tanto segnalavano articoli di giornale o filmati YouTube. Cliccando su quei link, duemila americani in contatto con informazioni sensibili hanno aperto una breccia che il team iraniano ha usato entrare nei loro computer. I "ladri informatici" hanno fatto razzia di password, credenziali, dati di accesso a email o a dati riservati.
È una truffa simile a quella dei cinque hacker cinesi, scoperta una decina di giorni fa. Ma è più sottile, nella forma: gli attacchi sembravano normali richieste inoltrate, via LinkedIn o Facebook, da una giovane (e inesistente) Sara McKibben, o la graziosa collega Adia Mitchell. Ufficialmente, lavoravano per un giornale online, che riprendeva notizie di testate come la Bbc (è ancora visitabile, con cautela, a questo indirizzo ).
Il sito era ben fatto, non c’era nulla che potesse inducesse a sospettare che dietro le giovani reporter c’erano degli iraniani, addestrati alla guerra cibernetica, decisi a sottrarre informazioni dai computer di famiglia di diplomatici informati sulle ispezioni al programma nucleare di Teheran.
La battaglia informatica continua da anni, sommersa: un giorno gli iraniani si ritrovano gli impianti per l’arricchimento dell’uranio danneggiati da un virus di probabile fattura israelo-americana, qualche tempo dopo delle banche degli Stati Uniti vengono attaccate dall’Iran. Nel 2012, un gruppo di hacker iraniani ha violato i computer della marina militare americana: i danni alla rete (un network da 800 mila utenti) sono stati così rilevanti che, secondo il Wall Street Journal , ci sono voluti quattro mesi per ripararli. Ogni tanto si passa dalla tastiera alle armi reali: il capo del programma di spionaggio informatico iraniano, ad esempio, è stato ucciso da due sicari in motocicletta nella periferia di Teheran un anno fa.