Desde hace años, Irán está en el punto de mira de las agencias de inteligencia y seguridad de los distintos países europeos. Entre otras acciones desplegadas por el régimen de Teherán, se encuentran el espionaje en materia nuclear, las amenazas contra los opositores iraníes residentes en el continente y las acciones de guerra cibernética. En su informe de 2022, la inteligencia de los Países Bajos recordaba el ataque que sufrió Albania en 2022 y que fue el primero contra un país miembro de la OTAN. Tirana culpa a Teherán de la acción, que llevó a la ruptura de relaciones diplomáticas en septiembre del año pasado.
Ahora es son los servicios de inteligencia alemanes lo que advierten del peligro de los ciberataques iraníes contra los opositores que residen en Europa. Esta semana la Oficina Federal para la Protección de la Constitución ha publicado un informe centrado en las acciones de espionaje contra los miembros de la oposición iraní y los iraníes exiliados en Alemania. El instrumento es un grupo denominado “Charming Kitten” -aunque también opera bajo otros nombres como APT42, Phosphorus, Cobalt Illusion, Yellow Garuda y Mint Sandstorm- dedicado al espionaje de ciudadanos y organizaciones de derechos humanos. Entre los objetivos prioritarios están abogados, periodistas y activistas de derechos humanos.
El “modus operandi” tiene tres fases. En la primera, acceden a información personal de la víctima accediendo a su correo electrónico, a sus mensajes en línea o a datos almacenados en “la nube”. El segundo movimiento consiste en trabar contacto con ella gracias a la información obtenida de modo que mantenga una conversación en línea o alguna otra interacción que permita acceder a sus servicios en línea (por ejemplo, pulsando en un enlace). Gracias a este acceso, en un último paso, los agentes iraníes acceden no ya a documentos y mensajes, sino a la actividad en línea del objetivo. Esto les permite explotar posibles vulnerabilidades o tenderle trampas. El informe de los servicios alemanes menciona, por ejemplo, el engaño consistente en hacer creer a la víctima que se está comunicando con personajes públicos y conocidos como periodistas o activistas de organizaciones no gubernamentales. No es necesario explicar las consecuencias de estas acciones. Gracias a ellas, se abre la puerta a la amenaza, la extorsión o la agresión física.
Los Países Bajos y Alemania no son los únicos preocupados por el espionaje iraní. La inteligencia sueca advertía en febrero de este año que “los servicios de inteligencia iraníes suponen una amenaza para Suecia a través de la ejecución de operaciones de inteligencia ilegales dirigidas, principalmente, contra disidentes residentes” en el país escandinavo y añadía que “el régimen iraní recopila inteligencia en Suecia y supone una amenaza tangible de violencia contra disidentes en todo el mundo”.
Estas acciones cibernéticas complementan a otras acciones de la inteligencia iraní como la captación de agentes y las acciones de influencia política. Estas acciones de la República Islámica de Irán son un factor de desestabilización dentro de la Unión Europea. Bruselas, por su parte, es consciente de la amenaza que los agentes iraníes suponen no sólo para sus propios compatriotas, sino para la estabilidad de la región en las actuales circunstancias. El pasado mes de abril el Consejo de la UE sancionó a ocho iraníes y una entidad iraní por violaciones de derechos humanos. En mayo, mayo el Consejo incluyó en la lista de sancionados a otros ciudadanos y a dos entidades iraníes. En julio se han aprobado sanciones contra otros seis iraníes.