Secondo un nuovo rapporto redatto dall’azienda che si occupa di sicurezza iSight, hacker con base in Iran avrebbero usato i social network per spiare ufficiali di alto livello di paesi diversi .
Più che abilità tecniche, gli iraniani hanno adottato tattiche di ingegneria sociale: hanno creato account falsi su Facebook ed altri social network passandosi per giornalisti ed ufficiali del Governo ed in tre anni si sono avvicinati ai loro obiettivi ottenendone la fiducia e attirandoli con finte notizie su siti costruiti ad hoc per carpirne password e credenziali e indurli a scaricare software malevole.
Si è trattato di un piano lento e di basso profilo, ma che alla fine ha avvinto nella rete circa 2mila persone .
Tra le vittime del sofisticato attacco (i cui nomi non sono stati divulgati) vi sono funzionari di alto grado degli Stati Uniti, del Regno Unito, dell’Arabia Saudita, di Israele, giornalisti e legislatori .
Per il momento non sembrano esserci prove dirette di coinvolgimento del Governo di Teheran, anche se un legame, data la provenienza degli attacchi, le informazioni raccolte e le infrastrutture utilizzate, sembra esserci.
Claudio Tamburrino
Ti potrebbe interessare
3 giu 2014