L'hacking russo usa come cavallo di Troia le azioni di cyberspionaggio iraniano

L'Intelligence britannica (GCHQ) ha scoperto che un gruppo di hacker russi ha sfruttato le azioni di cyberspionaggio iraniano nascondere i propri attacchi.

Avatar di Dario D'Elia

a cura di Dario D'Elia

L'Intelligence britannica (GCHQ) ha svelato che un gruppo di hacker russi ha sfruttato un'operazione di spionaggio iraniana per veicolare, negli ultimi 18 mesi, attacchi contro governi e organizzazioni industriali di 20 Paesi. In pratica una sorta di travestimento, probabilmente all'insaputa della stessa Repubblica islamica dell'Iran.

Infatti non vi sono prove di collusione tra il gruppo, noto come "Turla", per di più accusato dalle autorità estoni e ceche di operare per conto del servizio di sicurezza russo FSB, e l'APT34 - che i ricercatori di sicurezza informatica di specialisti come FireEye FEYE, affermano di lavorare per il governo iraniano.

L'unica certezza è che gli hacker russi si sono infiltrati nelle infrastrutture del gruppo iraniano per "mascherarsi da avversari che le vittime si aspetterebbero", ha affermato Paul Chichester del GCHQ. Inoltre le azioni di attacco si sarebbero concentrate per lo più nel Medio Oriente e parzialmente nel Regno Unito. L'alto funzionario dell'Intelligence, come riporta Reuters, ha spiegato che questa attività ormai si sta manifestando in uno "spazio molto affollato" e che la prospettiva è di nuovi attacchi e metodi sempre più difficili da intercettare.

In una dichiarazione che accompagna una consulenza congiunta con la National Security Agency (NSA) degli Stati Uniti, il National Cyber ​​Security Center di GCHQ ha ammesso di voler sensibilizzare il settore sulla criticità di questo scenario emergente per individuare nuove tecniche di difesa. Ad ogni modo Chichester è convinto che a prescindere dai mascheramenti tutti i responsabili prima o poi vengono identificati.

Mosca e Teheran nel tempo hanno ripetutamente smentito le accuse di hacking mosse dall'Occidente, ma su questo singolo caso per ora non hanno diffuso alcuna posizione ufficiale.

La pratica della "raccolta di quarte parti" (fourth party collection), appunto quella di usare attacchi informatici stranieri per camuffare operazioni di spionaggio, non è comunque nuova e fu proprio l'ex contractor dell'intelligence statunitense Edward Snowden ha svelarla pubblicamente diverso tempo fa.