Dalle elezioni presidenziali statunitensi del 2016, la Russia è stata scelta per il suo ruolo nel seminare disinformazione e discordia per promuovere la candidatura del presidente Trump. Ma mentre il direttore della sicurezza nazionale degli Stati Uniti ha recentemente evidenziato gli attacchi in corso della Russia alle elezioni di quest'anno, ha anche notato tentativi simili da parte dell'Iran.
Il colpo di scena è che gli sforzi dell'Iran sono stati volti a rafforzare la candidatura dell'ex vice presidente Joe Biden. Sebbene questi attacchi non siano neanche lontanamente vicini al livello della Russia, sollevano ancora la questione di come Biden dovrebbe rispondere se vincesse le elezioni.
Più in generale, l'operazione di disinformazione dell'Iran è un altro segno dell'aumento della guerra informatica in tutto il mondo. I paesi vedono sempre più tali campagne come uno strumento praticabile per influenzare i governi stranieri che sono fondamentali per la loro sicurezza e i loro interessi economici.
"Penso che in queste elezioni, stiamo vedendo come l'Iran sta entrando in gioco", ha detto Paul Prudhomme, consigliere dell'intelligence sulle minacce informatiche di IntSights. “Mi chiedo se continueranno a prendere pagine dal playbook russo, per così dire, e diventeranno più aggressivi. Vedono che i russi hanno presumibilmente avuto un certo successo nel manipolare le cose a loro vantaggio, quindi perché non dovrebbero provare a fare lo stesso? Penso che la tendenza a lungo termine sia verso l'escalation. "
Prudhomme ha recentemente scritto un rapporto per IntSights che esamina gli sforzi di attacco informatico dell'Iran. Con sede a New York City, IntSights ha sviluppato una piattaforma di rilevamento delle minacce che utilizza l'intelligenza artificiale e l'apprendimento automatico per setacciare il deep e il dark web alla ricerca di parole chiave specifiche per allertare potenziali bersagli. Nel caso delle elezioni, questi attacchi prendono di mira i governi e le piattaforme di social media, ma sono anche diretti alle imprese che detengono dati sui consumatori potenzialmente preziosi che potrebbero essere collegati ad altri dati di voto per un targeting più preciso.
Nell'ultimo rapporto, Prudhomme ha trovato modelli che confermano che "l'Iran è uno dei più probabili sponsor statali di attacchi informatici progettati per influenzare l'esito delle elezioni presidenziali statunitensi del 2020".
Il fervente sostegno dell'Iran a Biden non è particolarmente sorprendente, poiché era vicepresidente quando l'amministrazione Obama ha firmato un accordo nucleare con il paese in cambio della rimozione di molte dure sanzioni economiche. Trump ha gettato quell'accordo fuori dalla finestra, tagliando l'Iran fuori da molti partner commerciali e mettendo la sua economia in tilt.
Biden ha detto che cercherà di riavviare la diplomazia con l'Iran se eletto, e sembra che il paese lo stia prendendo in parola.
Ma gli attacchi dell'Iran potrebbero costituire il tipo di interferenza elettorale citata dai critici quando chiedono sanzioni e pene più severe contro la Russia. Trump ha ripetutamente ignorato queste chiamate e insiste ancora che la Russia non abbia fatto nulla di sbagliato, nonostante le prove delle agenzie di intelligence statunitensi.
Se Biden vincerà, dovrà affrontare la chiamata a penalizzare l'Iran per essersi intromesso nelle elezioni statunitensi? In che modo ciò influenzerebbe la sua capacità di raggiungere un accordo diplomatico con il paese? Prudhomme ha detto che l'Iran è disposto a rischiare un simile contraccolpo perché lo stato della sua economia è così disastroso.
"Penso che l'Iran, nella loro attuale situazione economica, non abbia il lusso di tenere le mani pulite", ha detto. “Hanno bisogno di nutrire la loro gente. La situazione economica è così brutta che vale la pena tollerare il potenziale effetto collaterale di qualsiasi reazione politica ".
Infiltrazione alle elezioni
Nel tentativo di comprendere il panorama delle minacce, Prudhomme ha affermato di voler guardare oltre i due attori della guerra informatica più discussi: Russia e Cina. L'esempio dato dalla Russia nel 2016 è apparentemente diventato una tabella di marcia da seguire per altri. Quindi Prudhomme ha deciso di concentrarsi sull'Iran per vedere come un paese più piccolo potrebbe imitare tali attacchi. L'Iran è stato anche un buon soggetto a causa della sua lotta con l'amministrazione Trump sulle sanzioni.
"Volevo avere una prospettiva leggermente diversa e vedere se governi diversi dalla Russia potrebbero essere coinvolti in tali attività", ha detto. "L'Iran sembrava essere il candidato principale".
Negli ultimi mesi, Prudhomme e altri hanno notato che l'Iran sembra davvero emulare le tattiche della Russia. Ciò include il tentativo di hackerare account di posta elettronica e rilasciare informazioni dannose contro presunti oppositori, come l'amministrazione Trump. In passato, l'Iran ha utilizzato anche campagne di phishing tramite posta elettronica e malware per tentare di accedere agli account di posta elettronica.
Due mesi fa, i ricercatori di sicurezza di Microsoft hanno rivelato che il gruppo di hacker iraniano "Phosphorus" continua ad attaccare gli account di posta elettronica delle persone che lavorano alla campagna Trump. Phosphorus opera da diversi anni e Microsoft ha intrapreso una battaglia tecnica e legale per bloccare il gruppo.
Prudhomme ha detto che l'Iran sembra stia cercando di seguire il playbook usato dalla Russia quando ha violato gli account di posta elettronica del Comitato Nazionale Democratico e poi li ha rilasciati tramite WikiLeaks nel 2016. Finora, non sembra che l'Iran abbia avuto successo.
Ma Prudhomme prevede che l'Iran proverà anche a utilizzare un gruppo di terze parti per rendere pubbliche le fughe di notizie se mai riuscirà. Ha notato che nel 2015, un gruppo yemenita sostenuto dall'Iran ha violato account di posta elettronica dell'Arabia Saudita e ha rilasciato messaggi di posta elettronica dannosi tramite WikiLeaks. Prudhomme ha detto che l'attribuzione della fuga di notizie al gruppo yemenita era una copertura per gli hacker iraniani.
Uno dei recenti incidenti più importanti attribuiti all'Iran ha coinvolto migliaia di e-mail intimidatorie inviate agli elettori democratici in Florida. Le e-mail sembravano provenire dal gruppo della supremazia bianca, i Proud Boys, e minacciavano i destinatari se non avessero cambiato la registrazione del partito e votato per Trump. Alcune e-mail includevano un video di un hacker che dimostrava come accedere alle informazioni di voto.
Sembra che gli hacker iraniani siano riusciti ad accedere ai dati di registrazione degli elettori della Florida e li abbiano usati per prendere di mira le persone.
"L'effetto desiderato era quello di far sembrare la campagna di Trump e i suoi sostenitori come teppisti violenti", ha detto Prudhomme.
Facebook ha confermato separatamente che i gruppi coinvolti nella campagna email coordinata erano collegati agli account che il gigante dei social media aveva precedentemente cercato di rimuovere dalla sua piattaforma. Facebook ha sospeso un account che ha tentato di condividere il video da quelle e-mail. Nell'agosto 2018, Facebook, Twitter e Google hanno rimosso centinaia di account per aver condotto campagne coordinate per promuovere la propaganda iraniana.
Prudhomme ha affermato che misure di sicurezza abbastanza modeste, come l'autenticazione a due fattori, avrebbero potuto prevenire molte delle intrusioni. Poiché queste strategie mirano anche al comportamento umano di base, raccomanda di formare i dipendenti sull'igiene della sicurezza e di ricordare loro di stare attenti a non aprire e-mail sospette o fare clic su collegamenti inviati da account sconosciuti.
Queste e altre misure di sicurezza, come la lotta alla disinformazione, saranno ancora più critiche in futuro. Prudhomme prevede che un numero crescente di paesi più piccoli probabilmente investirà nelle risorse necessarie per condurre una guerra informatica contro le infrastrutture elettorali.
"Direi che questa diventa una tendenza", ha detto. "Tutti questi metodi fanno ora parte di un repertorio chiaro che gli attori possono utilizzare per tentare di manipolare un'elezione".
Non puoi fare da solo la sicurezza
Rapporto sulla sicurezza del gioco COVID-19: scopri le ultime tendenze di attacco nei giochi. Accedi qui
