Sono in quattordici i Paesi finiti nel mirino di Cobalt Dickens, un gruppo di hacker vicino al governo iraniano già noto alle agenzie di sicurezza. Questa volta l’obiettivo del gruppo è stato mettere le mani su ricerche non ancora pubblicate e altri dati sensibili da sottrarre ad alcuni dei più importanti atenei al mondo: la lista completa, infatti, non è ancora stata pubblicata ma secondo alcune indiscrezioni molte delle istituzioni colpite, 76 università appartenenti a quattordici nazioni, rientrerebbero nell’elenco del Times “Higher Education Top 50”. Oltre a Stati Uniti, Regno Unito e Canada si trovano nella lista Italia, Giappone, Svizzera, Australia, Germania, Cina, Sudafrica, Turchia, Israele, Paesi Bassi e Malesia.
Il modus operandi dell’attacco ha messo gli esperti di sicurezza informatica sulle tracce degli iraniani che già in passato hanno messo le mani su oltre 31 terabytes di dati sensibili rubati a 140 università, 30 compagnie e 5 agenzie governative negli Stati Uniti: il gruppo ha creato dei siti con domini simili a quelli delle università prese di mira (tutti registrati tra maggio e agosto), così da raccogliere i dati personali di chi tentava il login. Per evitare di destare sospetti, l’utente veniva automaticamente reindirizzato alla vera pagina.
Il Dipartimento di Giustizia americano avrebbe già individuato e incriminato 9 cittadini iraniani in relazione alle attività del gruppo di hacker dal 2013 al 2017 e continua a indagare sui più recenti attacchi, nonostante non sia ancora possibile determinare se Cobalt Dickens sia realmente coinvolto o si tratti di un gruppo emulo.