[Musica] Cora questa estate il gruppo aker APT 42 noto anche con il nome di gattino affascinante è entrato nella mail di Roger Stone un consigliere di Donald Trump gli israeliani conoscono bene il gruppo APT 42 perché due anni fa aveva mandato mail infette a un generale di tal al dirigente di una società della Difesa e all'ex Ministro degli Esteri dello stato ebraico T pivni gli iraniani che stanno dietro ad APT 42 avevano preso il controllo delle Caselle di posta elettronica dei tre israeliani e spacciandosi per un generale un ex ministro e un dirigente d'azienda avevano potuto credibilmente chiedere informazioni ad altri obiettivi ancora più esclusivi via mail questa pratica si chiama pesca [Musica] subacquea Sono Cecilia sala e questo è Stories [Musica] subacquea funzione in questo modo dopo che il primo abboccamento tramite Fishing riesce un hacker pass da rana dalla mail ormai compromessa del generale israeliano scrive al ministro livne e gli chiede di leggere un articolo che il generale ha appena pubblicato nella mail quindi c'è l'invito ad aprire un link che in apparenza porta al sito di un Tin Tank che entrambi gli interlocutori conoscono bene per esempio centrostudi gerusalemme.com anche se la dicitura corretta del sito web sarebbe centrostudi gerusalemme.org con.org al posto com dopo il click dell'ex ministro livne i pasdaran si ritrovano dentro anche alla sua mail da lì possono mandare un altro invito a un qualunque altro alto funzionario con cui livne si scambia mail regolarmente così da rendere l'abbonamento meno Sospetto e aumentare le probabilità che un altro bersaglio dell'attacco informatico cada nella trappola e sveli il contenuto della propria casella di posta l'operazione va avanti potenzialmente all'infinito finché l'intelligence israeliana Oppure qualcuno nella catena delle vittime non se ne accorge nel caso citato L'operazione si è fermata quando Liv ha telefonato al generale e ha scoperto che l'amico non gli aveva mai mandato alcun invito a leggere un proprio [Musica] articolo nel 2022 gli hacker di APT 42 avevano anche creato siti internet che imitavano bene quelli di Tin Tank israeliani occidentali oppure quelli di testate giornalistiche famose come l'economist il gerusalem post Questo per evitare che le vittime Una volta aperto il link inviato da un altro bersaglio già compromesso ritrovandosi davanti a un sito fantoccio fatto male capissero subito di essere caduti in una trappola Noi non sappiamo cosa siano riusciti a carpire gli haeri iraniani dalle Caselle di posta che hanno infettato perché è un segreto custodito dagli apparati di sicurezza israeliani da un report pubblicato dalla sezione di Google che si occupa della cybers sicurezza sappiamo però che a PT 42 ha tentato un'operazione di pesca subaqua anche tra le mail della campagna presidenziale di Cala Harris e di Donald Trump in vista delle elezioni [Musica] americane il gruppo si fa chiamare in molti modi APT 42 fosforo APT gattino affascinante sharmin Kitten oppure squadra di sicurezza Ajax che è il nome di un'operazione congiunta della CIA e dei servizi segreti britannici per promuovere un colpo di stato in Iran nel 1953 rispetto ad altri gruppi di Aceri iraniani o che vengono considerati agenti manovrati da Tera a PT 42 usa metodi sofisticati ed è specializzato in bersagli di alto profilo la maggioranza delle prede del gruppo si trovano in Israele alcune sono negli Stati Uniti e altre vivono nei paesi arabi del golfo di cui Tehran si fida poco per esempio gli Emirati Arabi Uniti di recente sia Microsoft sia Google hanno detto che glier iraniani sono diventati più efficaci e aggressivi da quando è cominciata la campagna elettorale per le presidenziali americane il primo bersaglio conosciuto a cadere in una trappola di APT 42 stato Stone e costone lo stesso consigliere di Trump che in vista delle presidenziali del 2016 quelle che poi Trump vinse era in contatto con l'er guccifer quello che trafugò e rese pubbliche le famosissime mail di Hillary Clinton più tardi scoprimmo che guccifer era un agente dell'intelligence militare [Musica] russa questa volta Stone si trova dal lato opposto della fuga di notizie non più dalla parte di chi riceve le informazioni ma da quella di chi le fornisce son ha consegnato a un aker iraniano dettagli teoricamente riservati della campagna trampi compreso il report interno Sul candidato alla residenza jd [Musica] V Stories è un podcast di Cora news prodotto da Cora media è scritto da Cecilia sala la cura editoriale è di Francesca Milano in redazione Simone pieranni la sigla e la supervisione del suono e della musica Sono Di Luca Micheli la postproduzione e il montaggio sono di Daniele Marinello la producer è Martina Conte le fonti dei contributi audio sono indicate nella sinossi n [Musica]