Hacker iraniani si spacciano per accademici britannici

Un gruppo di hacker iraniani, soprannominato TA453, si è mascherato da accademici britannici della SOAS di Londra. Questo è quanto emerso negli ultimi giorni e quanto segnalato da BBC News.

LEGGI ANCHE > Il sistema informatico del Partito Repubblicano sotto attacco degli hacker russi

La maschera degli hacker iraniani

Il gruppo di cyber criminali localizzato in Iran si è finto per un gruppo di accademici britannici appartenente alla School of Oriental and African Studies di Londra, con lo scopo di rubare informazioni. Il gruppo di hacker, anche conosciuto come «Charming Kitten» e legati allo stato iraniano, si spingevano fino alle conversazioni in tempo reale con i propri bersagli, azzardando quindi anche una lingua inglese che non era per loro la lingua madre.

Risalgono all’inizio del 2021 le mail in cui dichiarano la loro (falsa) identità di ricercatori e accademici della SOAS, con cui invitavano le persone ad una conferenza online dal titolo «Le sfide della sicurezza degli Stati Uniti in Medio Oriente».

Naturalmente, l’indirizzo mail non corrispondeva a quello istituzionale dell’Università, ma era verosimile e questa verosimiglianza è stata la chiave con cui il gruppo ha potuto procedere con l’attacco e si ritiene che esso sia legato in qualche modo alle guardie rivoluzionare iraniane.

Lo scopo dell’attacco hacker

Dopo aver scelto i propri destinatari, il gruppo TA453 aveva come obiettivo quello di costruire con loro fiducia, prima di inviare il link di partecipazione agli eventi (falsi) da loro organizzati. A tal fine, il gruppo instaurava anche conversazioni per discutere dell’invito. Il fatto che il cyber-attack passasse anche per la comunicazione verbale, invece di limitarsi al solo scambio di mail, è insolito e suggerisce l’abilità degli hacker di riuscire ad impersonificare identità diverse dalla propria.

I destinatari dell’attacco rientrano in tre categorie: giornalisti focalizzati sull’Iran, personale senior che lavora sul Medio Oriente e Accademici (anche di alto livello) della SOAS. Si pensa che queste persone siano state prese di mira perché potrebbero avere informazioni sulla politica estera dei Paesi nei confronti dell’Iran, sui negoziati riguardo al programma nucleare del Paese o informazioni sui dissidenti iraniani.

Proofpoint, azienda che si occupa di cyber sicurezza, dichiara di aver segnalato la vicenda alle autorità per mandare una segnalazione alle vittime dell’attacco, ma non esclude la possibilità che i criminali del web possano mascherarsi in altro modo e risorgere a nuova vita, proprio come delle creature demoniache.