Human Rights Watch ha dichiarato lunedì che il governo iraniano avrebbe sostenuto gli hacker che negli ultimi mesi hanno preso di mira attivisti, giornalisti e politici.
«Gli hacker sostenuti dallo Stato iraniano stanno usando in modo aggressivo sofisticate tattiche di social engineering e di raccolta delle credenziali per accedere a informazioni sensibili e ai contatti dei ricercatori che si occupano di Medio Oriente e di gruppi della società civile», ha dichiarato Abir Ghattas, direttore della sicurezza informatica di HRW.
«Questo aumenta significativamente i rischi che corrono i giornalisti e i difensori dei diritti umani in Iran e altrove nella regione», ha aggiunto Ghattas.
Secondo l’organizzazione, il numero di persone che sono state violate è di 18, tra cui attivisti, giornalisti, ricercatori, accademici, diplomatici e politici che lavorano sulle questioni del Medio Oriente. La maggior parte di loro avrebbe ricevuto messaggi sospetti tra il 15 settembre e il 25 novembre di quest’anno.
Tre delle vittime – una giornalista statunitense, una sostenitrice dei diritti delle donne e una consulente di Refugees International – avrebbero subito la compromissione di dati personali come contatti o unità di archiviazione cloud, oltre che di e-mail.
«In una regione come il Medio Oriente, afflitta da minacce di sorveglianza agli attivisti, è essenziale che i ricercatori sulla sicurezza digitale non solo pubblicizzino e promuovano i risultati, ma diano anche priorità alla protezione di attivisti, giornalisti e leader della società civile nella regione», ha esortato il ricercatore di Human Rights Watch.
La ricerca dell’ONG ha rivelato inadeguatezze nelle protezioni di sicurezza di Google per salvaguardare i dati degli utenti, in quanto le persone che hanno subito gli attacchi non sono state avvisate dall’azienda.
HRW ha anche chiesto a Google di rafforzare «rapidamente» gli avvisi di sicurezza sugli account Gmail per proteggere meglio dagli attacchi le persone più a rischio, come i giornalisti e i difensori dei diritti umani.
HRW ha attribuito l’attacco di phishing a un’entità affiliata al governo iraniano nota come APT42 e chiamata Charming Kitten. In effetti, diverse società di sicurezza hanno segnalato campagne della suddetta società di hacking rivolte a ricercatori o gruppi della società civile.
