Per oltre un decennio avrebbe colpito in silenzio, entrando nei sistemi informatici di alcune fra le più prestigiose università degli Stati Uniti e sottraendo dati, ricerche, credenziali di accesso e proprietà intellettuale. Quel percorso si è interrotto sulle coste dell’Adriatico, dove la polizia del Montenegro, in collaborazione con l’FBI, ha arrestato a Kotor un cittadino di 39 anni con doppia cittadinanza iraniana e turca, ricercato dalla giustizia americana per una delle più vaste campagne di cyberspionaggio attribuite all’Iran.
Secondo le autorità statunitensi, l’uomo è accusato di aver partecipato, a partire dal 2013, a una massiccia operazione di intrusioni informatiche che avrebbe preso di mira oltre 150 università americane, provocando danni economici stimati in più di 3,4 miliardi di dollari. Il tribunale federale del Distretto Sud di New York lo ricerca con accuse che comprendono associazione per delinquere finalizzata alla frode informatica, accesso abusivo ai sistemi e furto aggravato d’identità. Ora la magistratura montenegrina dovrà pronunciarsi sulla richiesta di estradizione avanzata dagli Stati Uniti.
L’aspetto che rende questa vicenda particolarmente significativo riguarda la destinazione finale del materiale sottratto. Secondo quanto riferito dalla polizia del Montenegro e riportato dalle autorità americane, i dati ottenuti e gli accessi ai sistemi universitari sarebbero stati utilizzati a beneficio del Corpo delle Guardie della Rivoluzione Islamica, i Pasdaran, oltre che di altre istituzioni iraniane, comprese alcune università. L’obiettivo, quindi, non sarebbe stato il semplice profitto economico, bensì l’acquisizione sistematica di conoscenze scientifiche e tecnologiche sviluppate all’estero.
Gli investigatori americani conoscono bene questo modello operativo. Già nel 2018 il dipartimento di Giustizia e l’FBI avevano incriminato nove cittadini iraniani legati al cosiddetto Mabna Institute, un’organizzazione accusata di aver orchestrato una gigantesca campagna di furti informatici contro università, aziende private, enti governativi e organizzazioni internazionali. Gli elementi emersi nell’arresto avvenuto in Montenegro coincidono in larga misura con quel dossier: l’inizio delle attività nel 2013, il numero degli atenei colpiti, il valore economico dei dati sottratti e il collegamento con i Pasdaran. Le autorità non hanno ancora chiarito pubblicamente se il fermato facesse parte di quel gruppo o fosse coinvolto in un procedimento distinto, ma le analogie risultano evidenti.
La strategia utilizzata dagli hacker puntava soprattutto al mondo accademico. Attraverso sofisticate campagne di phishing venivano imitati docenti e ricercatori, inducendo le vittime a inserire le proprie credenziali in pagine contraffatte perfettamente simili ai portali universitari. Una volta ottenuto l’accesso, gli aggressori potevano consultare archivi scientifici, scaricare pubblicazioni, appropriarsi di studi ancora inediti e raccogliere informazioni di enorme valore nei campi della medicina, dell’ingegneria, delle tecnologie avanzate e delle scienze applicate. Secondo l’FBI furono compromessi migliaia di account accademici e sottratti oltre trenta terabyte di dati.
L’arresto arriva in un momento in cui Washington continua a considerare il cyberspazio uno dei principali terreni di confronto con Teheran. Soltanto pochi mesi fa le agenzie americane per la sicurezza informatica avevano lanciato un nuovo allarme sull’intensificazione delle attività riconducibili a gruppi iraniani contro infrastrutture critiche e sistemi industriali occidentali. In questo contesto il fermo eseguito a Kotor assume un valore che va oltre il singolo procedimento giudiziario: dimostra che chi opera convinto di essere al riparo entro i confini iraniani può diventare vulnerabile nel momento in cui lascia il Paese.
Israele guarda al mare e cambia strategia mentre cresce la tensione con la Turchia
L’Europa alza il tiro contro Erdogan e valuta sanzioni al ministro della Giustizia
La British Medical Association sull’antisemitismo: è scontro nel sistema sanitario britannico
Sondaggi. Uno su due: gli Stati Uniti troppo pro-Israele
Kim Jong-un rilancia il nucleare e chiude la porta al disarmo
Il cantante turco che sfida le tensioni tra Ankara e Gerusalemme
L’ostaggio davanti all’Onu che negava gli stupri del 7 ottobre
