L'FBI ha allertato il 23 marzo 2026: hacker iraniani usano Telegram come canale covert per malware e furto dati, sfruttando piattaforme legittime per operazioni cyber offensive. Questo è il metodo d'azione: Telegram diventa veicolo per malware e furto di dati.
I pirati informatici iraniani si presentano come contatti fidati, inducendo le vittime a scaricare file malevoli. Il malware connette il dispositivo a bot Telegram, permettendo controllo remoto, furto file, screenshot e registrazione chiamate Zoom.
L'FBI attribuisce queste operazioni al MOIS iraniano, tramite Handala.
La giustizia statunitense ha confiscato siti web associati a Handala e Homeland Justice, contenendo le operazioni cyber iraniane.
Handala nella cyber-guerra iraniana
Handala, collettivo pro-Iran legato al MOIS, ha intensificato le attività dalla fine del 2025, passando da defacement a fughe dati su infrastrutture critiche. L'evoluzione del cyber-toolkit, con wiper malware e bot Telegram, sfuma il confine tra hacktivismo ideologico e spionaggio politico.
Evoluzione: cyber-intimidazione ibrida
Handala è la figura più visibile nelle operazioni hacktiviste iraniane. Il gruppo mira a target governativi occidentali con attacchi di intimidazione e controllo narrativo. L'FBI ha sequestrato domini per operazioni psicologiche e propaganda intimidatoria, confermando l'azione legale contro la guerra cibernetica.
Implicazioni e strategie difensive
L'analisi FBI evidenzia come Telegram possa trasformarsi in vettori d'attacco efficaci. Per professionisti e utenti, è essenziale potenziare sistemi EDR, monitorare anomalie nell'uso di client di messaggistica e riconoscere phishing. La cooperazione tra intelligence e cybersecurity è strategica contro minacce statali ibride. La sicurezza digitale è parte integrante della sicurezza nazionale, richiedendo strumenti aggiornati, collaborazione e visione strategica.
