Secondo il Financial Times, i modelli AI occidentali stanno accelerando le operazioni informatiche iraniane: sviluppo di malware, phishing in ebraico e arabo perfetti, creazione di false identità e scansione automatica delle vulnerabilità.

Gruppi di criminal hacker legati a Teheran stanno utilizzando modelli AI occidentali, tra cui ChatGPT e Gemini, per rendere più rapide, credibili e scalabili le proprie operazioni informatiche contro Israele, Stati Uniti e Paesi del Golfo.

Secondo quanto riportato dal Financial Times gli attacchi avvegono tramite generazione di messaggi di phishing in ebraico e arabo corretti, creazione di identità false credibili, scansione di vulnerabilità online e automazione di attività che in passato richiedevano più tempo, competenze linguistiche e lavoro umano.

L’AI come moltiplicatore degli attacchi iraniani

Gli hacker iraniani sperimentano l’AI da anni, ma i nuovi modelli generativi hanno reso le loro operazioni più pericolose. La differenza non è solo nella capacità tecnica, ma nella velocità, spiga il FT.

La minaccia iraniana si basa spesso su operazioni di social engineering: convincere un bersaglio a cliccare su un link malevolo, aprire un allegato, consegnare credenziali o abbassare la guardia. In passato, costruire una relazione falsa poteva richiedere settimane di messaggi, conoscenza della lingua, riferimenti culturali e capacità di interpretare il contesto.

Un operatore a Teheran può fingere più facilmente di essere un recruiter, un collega, un dipendente di un contractor della difesa o un contatto professionale negli Stati Uniti o in Israele. I modelli generativi permettono di scrivere testi naturali, adattare il tono, correggere errori linguistici e mantenere conversazioni più credibili.

Il caso APT42 e Gemini

Poco prima dell’inizio del conflitto, a fine febbraio, Google ha individuato il gruppo statale iraniano APT42 mentre usava Gemini proprio per costruire questo tipo di operazioni.

APT42 è uno dei gruppi più noti nel panorama cyber iraniano, spesso associato ad attività di spionaggio, phishing mirato e campagne contro obiettivi governativi, militari, diplomatici e della società civile.

Secondo il Financial Times, Google aveva già rilevato lo scorso anno che gli hacker iraniani usavano il suo chatbot in misura molto più intensa rispetto a gruppi più sofisticati legati a Corea del Nord, Russia o Cina. APT42 lo avrebbe usato anche per studiare come disturbare i caccia americani F-35.

OpenAI, dal canto suo, ha dichiarato di intervenire quando identifica attività dannose, disabilitando account, interrompendo accessi o limitando funzionalità usate in modo abusivo. La società ha affermato di segnalare e interrompere regolarmente tentativi di abuso da parte di attori collegati all’Iran, precisando che questi usano in genere i modelli per attività come ricerca, traduzione, debugging e supporto alla scrittura di script.

Phishing contro israeliani e attacchi negli Emirati

La pressione cyber attribuita all’Iran si è intensificata anche durante la fragile tregua con Israele e Stati Uniti. Secondo il testo, gli israeliani sono stati colpiti da ondate di email e messaggi di phishing, alcuni dei quali avrebbero invitato i destinatari a collaborare con l’intelligence iraniana.

Gli Emirati Arabi Uniti, colpiti durante il conflitto da migliaia di missili e droni, hanno dichiarato di affrontare oltre mezzo milione di attacchi cyber al giorno, assistiti anche da ChatGPT di OpenAI.

L’AI nella modernizzazione militare

L’impiego dell’intelligenza artificiale da parte dell’Iran non si limita alla dimensione cyber. Secondo un’analisi del Financial Times su circa 300 articoli pubblicati negli ultimi cinque anni su riviste militari iraniane, l’AI viene studiata anche per rafforzare la guerra elettromagnetica, accelerare il processo decisionale nei centri di comando, migliorare la guida dei droni e il targeting subacqueo.

L’accesso a tecnologie occidentali di uso comune ha già aiutato Teheran in passato. Farzin Nadimi, esperto di forze armate iraniane al Washington Institute for Near East Policy, ricorda che la scarsa presenza di personale con competenze linguistiche in inglese e russo all’interno dell’apparato di sicurezza iraniano aveva reso strumenti come Google Translate molto utili per studiare più rapidamente la ricerca militare occidentale.

Vai al sito di Cybersecurity Italia.

L'articolo L’Iran usa ChatGPT e Gemini per potenziare gli attacchi cyber contro Israele e Stati Uniti sembra essere il primo su CyberSecurity Italia.