Gli hacker e i siti di fake news presumibilmente legati all’Iran potrebbero essere intenzionati a commettere crimini negli Stati Uniti, ha avvertito Microsoft in un nuovo rapporto di cyber intelligence.

Venerdì il Threat Analysis Center (MTAC) di Microsoft ha pubblicato un documento di nove pagine, in cui afferma di aver trovato tracce di operazioni di influenza che hanno preso di mira gli americani, principalmente gli iraniani, ma anche i cinesi e i russi.

«Gli attori iraniani hanno recentemente gettato le basi per operazioni di influenza mirate al pubblico statunitense e potenzialmente volte a influenzare le elezioni presidenziali statunitensi del 2024», ha affermato l’MTAC.

Si dice che una presunta rete iraniana, soprannominata Storm-2035, gestisca quattro siti web che si spacciano per agenzie di stampa, ognuno dei quali si rivolge a una parte diversa dell’elettorato statunitense. Secondo quanto riportato, uno dei siti, Savannah Time [sic], si concentrerebbe sulla politica repubblicana, scrivendo in particolare di questioni LGBT e di cambi di sesso.

Un altro sito tra quelli identificati dai ricercatori, Nio Thinker, si rivolgerebbe ai democratici e pubblica «articoli sarcastici e prolissi» che attaccano il candidato repubblicano alla presidenza Donald Trump con insulti come «litigiosauro pazzo furioso» (sic) e «elefante con pillole di oppioidi nel negozio di porcellane MAGA».

MTAC ha nominato il terzo outlet del gruppo EvenPolitics, mentre il quarto è rimasto non identificato. La società sostiene che i siti hanno utilizzato servizi abilitati all’intelligenza artificiale per plagiare “almeno parte del loro contenuto da pubblicazioni statunitensi”.

Oltre ai siti web di fake news, MTAC afferma di aver identificato due gruppi di hacker iraniani collegati al Corpo delle guardie rivoluzionarie islamiche – cioè i Pasdaran. Uno, soprannominato Mint Sandstorm, ha tentato di hackerare una campagna presidenziale a giugno inviando «un’e-mail di spear-phishing a un funzionario di alto rango di una campagna presidenziale da un account di posta elettronica compromesso di un ex consigliere senior».

Mint Sandstorm «ha anche tentato senza successo di accedere a un account appartenente a un ex candidato alla presidenza» intorno al 13 giugno, ha affermato MTAC. Mentre si dice che il gruppo normalmente si dedichi allo spionaggio, queste azioni “suggeriscono” che i loro obiettivi potrebbero essere correlati alle elezioni, secondo MTAC.

Un altro gruppo «con legami accertati» con il corpo dei Pasdaran, denominato Peach Sandstorm o APT-33, è riuscito ad accedere all’account di un governo di contea «in uno stato indeciso» che «aveva subito una controversia razziale che quest’anno ha fatto notizia a livello nazionale».

Il governo degli Stati Uniti e le aziende Big Tech hanno affermato dal 2016 che la Russia e altri governi stranieri hanno condotto attacchi di hacking e «operazioni di influenza» con l’obiettivo di minare le elezioni americane. L’unica eccezione è stata il voto del 2020, che sia le agenzie governative che le aziende private (in seguito si è scoperto che lavoravano insieme) hanno dichiarato «il più sicuro nella storia americana».

Vale la pena di ricordare che la NATO negli scorsi mesi ha discusso l’idea che un attacco cibernetico potrebbe far scattare l’articolo 5, quello secondo cui un attacco ad un membro del patto comporta la risposta di tutti i Paesi aderenti.

Come riportato da Renovatio 21, vari attacchi di hacker, da taluni identificati come israeliani, hanno bloccato più volte il sistema delle pompe di benzina in tutto l’Iran.

SOSTIENI RENOVATIO 21