Il Tesoro degli Stati Uniti impone sanzioni all'agenzia di intelligence iraniana in risposta ad un attacco orchestrato dal governo albanese.
Negli ultimi giorni, c'è stata un'intensa attività sulla scena geopolitica. Le azioni militari contro i gruppi legati all'Iran in Siria e i colloqui intensificati per rinegoziare l'accordo nucleare con l'Iran hanno attirato l'attenzione. In questo contesto, sono emerse anche minacce cyber da parte dell'Iran.
Il Dipartimento del Tesoro degli Stati Uniti ha annunciato sanzioni contro il Ministero dell'Intelligence e della Sicurezza dell'Iran (MOIS) e il suo Ministro dell'Intelligence, Alireza Jafarzadeh. La mossa arriva in un momento di tensione crescente tra l'Iran e gli Stati Uniti e i loro alleati.
Le sanzioni sono state imposte a causa di attività cyber dannose che hanno preso di mira gli Stati Uniti e gli alleati in tutto il mondo. Mandiant Threat Intelligence ha collegato un nuovo attore di Persistent Threat Advanced (APT), APT 42, al servizio di intelligence della Guardia Rivoluzionaria Islamica dell'Iran.
APT 42, precedentemente noto come UNC788, è attivo dal 2018. Il gruppo è noto per la sua attenzione alle classiche vittime di spionaggio, come i governi e i dissidenti. APT 42 ha anche preso di mira fonti di intelligence in amont, come le società di telecomunicazioni e le aziende che potrebbero avere informazioni personali identificabili preziose.
Il gruppo non è nuovo nel prendere di mira i dissidenti e le organizzazioni considerate oppositori dell'Iran in tutto il mondo. A luglio, gli attori minacciosi legati all'Iran e al MOIS hanno lanciato attacchi contro i sistemi informatici del governo albanese, un alleato della NATO. Il governo albanese ha dovuto sospendere i servizi online per i suoi cittadini in risposta all'attacco.
MuddyWater, un altro gruppo APT attivo dal 2018, opera come unità all'interno del MOIS. Le autorità statunitensi hanno identificato MuddyWater come un gruppo che sfrutta le vulnerabilità note pubblicamente per deployare il ransomware, prendere di mira le organizzazioni private e accedere alle informazioni sensibili sui sistemi informatici.
APT 42 e MuddyWater non sono gli unici attori iraniani che si dedicano a attività cyber dannose. L'Iran si è impegnato in tali attività contro le organizzazioni governative e del settore privato almeno dal 2007. Le attività dannose includono il prendere di mira l'infrastruttura critica.
Le minacce cyber dell'Iran servono come promemoria del paesaggio geopolitico complesso e in continua evoluzione. Mentre continuano le trattative e persistono le azioni militari, l'importanza della cybersecurity e la necessità di vigilanza contro le minacce cyber sponsorizzate dagli stati non possono essere sottovalutate.
Leggi anche:
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
