Attualità

Università, atenei italiani nel mirino degli hacker iraniani

Young hacker in data security concept
Quattordici governi sono diventati vittime di nuovi attacchi informatici. Questa volta, però, gli obiettivi sarebbero le università.

Sono in quattordici i Paesi finiti nel mirino di Cobalt Dickens, un gruppo di hacker vicino al governo iraniano già noto alle agenzie di sicurezza. Questa volta l’obiettivo del gruppo è stato mettere le mani su ricerche non ancora pubblicate e altri dati sensibili da sottrarre ad alcuni dei più importanti atenei al mondo: la lista completa, infatti, non è ancora stata pubblicata ma secondo alcune indiscrezioni molte delle istituzioni colpite, 76 università appartenenti a quattordici nazioni, rientrerebbero nell’elenco del Times “Higher Education Top 50”. Oltre a Stati Uniti, Regno Unito e Canada si trovano nella lista Italia, Giappone, Svizzera, Australia, Germania, Cina, Sudafrica, Turchia, Israele, Paesi Bassi e Malesia.

Il modus operandi dell’attacco ha messo gli esperti di sicurezza informatica sulle tracce degli iraniani che già in passato hanno messo le mani su oltre 31 terabytes di dati sensibili rubati a 140 università, 30 compagnie e 5 agenzie governative negli Stati Uniti: il gruppo ha creato dei siti con domini simili a quelli delle università prese di mira (tutti registrati tra maggio e agosto), così da raccogliere i dati personali di chi tentava il login. Per evitare di destare sospetti, l’utente veniva automaticamente reindirizzato alla vera pagina.

Il Dipartimento di Giustizia americano avrebbe già individuato e incriminato 9 cittadini iraniani in relazione alle attività del gruppo di hacker dal 2013 al 2017 e continua a indagare sui più recenti attacchi, nonostante non sia ancora possibile determinare se Cobalt Dickens sia realmente coinvolto o si tratti di un gruppo emulo.