Martedì Hossein Salami, il comandante del Corpo delle Guardie Rivoluzionarie Islamiche (IRGC), ha pronunciato un discorso vanaglorioso in cui ha affermato che l’organizzazione terroristica riconosciuta a livello internazionale ha un “forte esercito informatico di 2.000 battaglioni”.
“Abbiamo 2.000 battaglioni informatici organizzati e attivi. La situazione è migliorata per quanto riguarda i creatori di contenuti, le operazioni e l’infrastruttura”, si è vantato Salami nelle osservazioni citate online dall’Hamshahri, una guida statale, il 6 settembre.
Salami ha anche chiesto di attivare quella che ha descritto come una “rete di intelligence nazionale”, o semplicemente di rendere il cyberspazio iraniano come quello della Corea del Nord e di controllare il flusso di informazioni.
Negli ultimi anni, le reti di social media sono diventate molto popolari tra gli iraniani, quindi le autorità si sono fatte in quattro per controllare queste piattaforme.
Il discorso di Salami non è stato l’unico caso in cui funzionari iraniani hanno promosso il concetto di “potere dell’esercito informatico”. Nel novembre 2021, Gholamreza Soleimani, capo dell’Organizzazione Basij dell’IRGC, ha annunciato il lancio di quasi 3.500 battaglioni informatici. E nel marzo 2022, un ex capo del Digital Media Center del Ministero della Cultura ha spiegato come funzionano alcuni dei suoi programmi di disinformazione online.
“Abbiamo creato nuovi account su Twitter, utilizzando la persona di altri influencer di Twitter che erano principalmente attivisti controrivoluzionari. Il nostro differiva solo in un singolo personaggio ed era abbastanza simile a quello reale. Abbiamo usato la stessa foto e lo stesso nome, ma era tutto falso. Una volta creati, abbiamo iniziato le nostre attività”, ha affermato Ruhollah Momen Nasab, che ora sovrintende al disegno di legge parlamentare per limitare Internet in Iran, in un’intervista alla TV di stato.
Ruhollah Mo'men Nasab, parliamentary special advisor on the so-called "internet users projection bill" and former commander of the cyber army reveals how #Tehran has been using @Twitter for #propaganda.
#Iran #InternetFreedom pic.twitter.com/kHzjtlEFvR— NCRI-FAC (@iran_policy) March 29, 2022
Negli ultimi anni Teheran ha investito nel suo potere informatico per prendere di mira i suoi avversari all’estero e aumentare la sorveglianza interna, mentre gli attivisti hanno utilizzato i social network per coordinare le proteste contro il regime. Teheran usa anche il suo esercito informatico come strumento coercitivo e per estorcere confessioni alle potenze mondiali.
Secondo un rapporto del Center for Strategic and International Studies del 25 giugno 2019, tre organizzazioni militari stavano quindi svolgendo ruoli di primo piano nelle operazioni informatiche: il Corpo delle Guardie Rivoluzionarie Iraniane (IRGC), il Basij e l’Organizzazione per la difesa passiva (NPDO) dell’Iran ).’”
Il 7 settembre 2022, Mandiant Intelligence ha pubblicato un rapporto sulle attività distruttive del gruppo di hacking APT42. Il rapporto descriveva l’APT42 come “un gruppo di spionaggio informatico sponsorizzato dallo stato iraniano incaricato di condurre operazioni di raccolta e sorveglianza di informazioni contro individui e organizzazioni di interesse strategico per il governo iraniano.
In un rapporto completo ad aprile, la Resistenza iraniana ha rivelato informazioni dannose sul cosiddetto cyber-esercito del regime iraniano e su come opera. Questo rapporto ha evidenziato come “l’esercito informatico di Teheran generi più account che si supportano a vicenda per massimizzare la circolazione della propaganda”.
“Gli account falsi si atteggiano regolarmente a figure anti-regime, come Maryam Rajavi, Massoud Rajavi… o anche media come la BBC e Iran International”, aggiunge il rapporto.
Nel suo studio, “Come l’IRGC usa la guerra informatica per preservare la teocrazia”, l’ufficio di Washington dell’NCRI ha fornito prove su come Teheran abbia utilizzato il suo esercito informatico per inondare Internet di disinformazione, aprendo la strada alla repressione delle rivolte popolari.
Il 10 dicembre 2020, Treadstone 71, LLC, una società di cyber intelligence e controspionaggio con sede in California, ha rilasciato i dettagli di un’operazione di influenza sostenuta dall’intelligence iraniana.
“L’IRGC, il MOIS e le Basij Cyber Unit di basso livello hanno inondato Twitter con quasi centododicimila tweet in sessanta ore utilizzando hashtag e contenuti intenti a controllare la narrativa dei social media”, si legge nel rapporto.
A differenza della narrativa che Salami e altri funzionari cercano di vendere, lo sviluppo del cyber power di Teheran è una reazione alle sue vulnerabilità. Se il regime clericale gode di legittimità nazionale e internazionale, perché deve creare account falsi per prendere di mira i dissidenti o hackerare infrastrutture all’estero?
Salami ha risposto a questa domanda nel suo discorso di martedì: “Il nemico cerca di dominare il cyberspazio e distorcere la verità. Il cyberspazio è diventato il campo operativo più pericoloso del nemico”.
Il boicottaggio nazionale delle false elezioni presidenziali e parlamentari iraniane negli ultimi anni, le continue proteste di persone di ogni ceto sociale e otto grandi rivolte in meno di sei anni indicano che la teocrazia al potere sta affrontando una crisi di illegittimità.
I social network hanno svolto un ruolo importante nell’organizzazione delle recenti proteste.
È sicuro affermare che gli sforzi del regime iraniano per rafforzare il suo esercito informatico sono un segno di debolezza, ma la sua minaccia dovrebbe essere presa sul serio. Le potenze occidentali dovrebbero compiere sforzi concertati per minare gli attacchi dannosi di Teheran e affrontare il loro potenziale di devastazione in tutto il mondo.
