Recorded Future pubblica un rapporto sulla gerarchia cyber dell’Iran e avvisa che vengono arruolati all’occasione anche hacker non professionisti, più difficili da tracciare

L’Iran sta reclutando hacker a livello massiccio sui forum di sicurezza. Non tanto per condurre campagne di cyber warfare e spionaggio, ma piuttosto per azioni veloci. Lo hanno scoperto i ricercatori di cybersecurity di Recorded Future, che hanno pubblicato un rapporto sulla gerarchia cyber della Repubblica islamica. Teheran, peraltro, sta assumendo non solo professionisti del settore, ma anche persone che vi operano part-time o per hobby. Ciò fa aumentare i rischi, in quanto gli hacker noti sono monitorati dalle intelligence internazionali. Ma quelli insospettabili no. Di conseguenza, è più difficile intercettarli prima che lancino attacchi. Soprattutto contro Usa e Israele, divenuti i nemici numero uno del paese mediorientale. Lo Stato ebraico per aver svelato che i programmi nucleari di Teheran proseguono in segreto, nonostante la nazione avesse firmato il Joint Comprehensive Plan of Action (JCPOA). Gli Stati Uniti per esserne usciti a seguito degli ultimi eventi.

Teheran gestisce un sistema di cyber attacchi multilivello. Dal governo indicano il bersaglio, che poi viene colpito da contractors esterni. E se c’è fretta ci si affida ai reclutamenti-lampo di hackers

Peraltro, l’Iran sta gestendo un sistema di cyber-attacchi multilivello. I dipendenti del governo scelgono gli obiettivi da colpire e stipulano contratti con soggetti terzi, che poi faranno il lavoro sporco. In questo modo, se i bersagli riuscissero ad attribuire gli incidenti informatici, Teheran sarebbe fuori e non potrebbe essere accusata di nulla. In particolare la Repubblica islamica lavora con società private, tra cui università, che agiscono da imprenditori. Secondo Recorded Future ci sono circa 50 aziende che operano da contractors per condurre campagne di spionaggio e cyber warfare. Ma, quando il paese mediorientale ha bisogno di un’azione rapida, la questione cambia. Ed è proprio qui che entrano in gioco i talenti reclutati sui forum di sicurezza online. Il committente avvisa l’azienda che bisogna colpire con urgenza un target e questa immediatamente si precipita su di essi per arruolare quanto prima forza lavoro.