Dall’inizio dell’invasione russa in Ucraina nel febbraio 2022, i paesi occidentali sono stati in massima allerta contro il rischio di massicci attacchi informatici e operazioni di disinformazione orchestrate dalla Russia.
L’ultima, rivelata congiuntamente da Berlino e Praga, è attribuita al gruppo APT28 “guidato dai servizi segreti russi”, ha dichiarato venerdì il capo della diplomazia tedesca, Annalena Baerbock, durante un viaggio a Sydney.
“In altre parole, si è trattato di un attacco informatico sostenuto dalla Russia contro la Germania ed è assolutamente intollerabile e inaccettabile”, ha affermato il ministro.
Il governo tedesco ha annunciato in mattinata la convocazione dell’incaricato d’affari dell’ambasciata russa, “per far capire al governo russo che non accettiamo queste azioni”.
“Utilizzeremo una serie di misure per scoraggiare e rispondere al comportamento aggressivo della Russia”, ha avvertito il Ministero degli Esteri.
La Russia ha ritenuto “infondate” le accuse tedesche.
– “Illeciti” –
L’attacco informatico attribuito a Mosca ha preso di mira soprattutto gli indirizzi e-mail di funzionari dell’SDP, il partito socialdemocratico del cancelliere Olaf Scholz.
L’operazione ha preso di mira anche “servizi governativi, aziende nei settori della logistica, degli armamenti, aerospaziale e diverse fondazioni e associazioni”, ha affermato Berlin.
Secondo il Ministero dell’Interno, il gruppo APT28 avrebbe iniziato il suo attacco contro l’SDP nel 2022, “sfruttando per un lungo periodo una falla di sicurezza critica in Microsoft Outlook, sconosciuta all’epoca (…) per compromettere gli account di posta elettronica “.
Lo sfruttamento di questa stessa falla ha permesso agli hacker di APT28 di effettuare una serie di attacchi nella Repubblica Ceca, ha annunciato venerdì il governo di quel paese.
“Nel contesto delle prossime elezioni europee, delle elezioni nazionali in diversi paesi europei e della continua aggressione russa contro l’Ucraina, questi atti sono particolarmente gravi e riprovevoli”, ha affermato il Ministero degli Esteri.
“Questi attacchi sono stati orchestrati dalla Federazione Russa e dal suo servizio di intelligence GRU”, ha detto il ministro degli Interni ceco Vit Rakusan.
I paesi membri dell’UE “condannano fermamente” questa campagna di attacchi informatici, ha affermato a nome dei Ventisette il capo della diplomazia europea Josep Borrell.
Avendo già imposto sanzioni a individui ed entità legate al gruppo APT28 nel 2020, l’UE “è determinata a utilizzare una serie di misure per prevenire, scoraggiare e rispondere al comportamento dannoso della Russia nel cyberspazio”, ha aggiunto.
Un’operazione coordinata a livello internazionale sotto la direzione dell’FBI americana ha permesso di impedire, alla fine di gennaio 2024, che “apparecchiature compromesse in tutto il mondo continuino ad essere utilizzate in modo abusivo per operazioni di cyberspionaggio”, secondo Berlin.
– “Orsetto fantasia” –
Il gruppo APT28, noto anche come “Fancy Bear”, è accusato di essere responsabile di decine di attacchi informatici in tutto il mondo.
“Si tratta di uno dei gruppi di attacchi informatici più pericolosi e attivi al mondo”, ha osservato il ministero dell’Interno tedesco.
Giovedì i paesi della NATO erano preoccupati per le “attività dannose” della Russia “recentemente svolte sul territorio dell’Alleanza”.
“Si tratta di atti di sabotaggio, atti di violenza, attività informatiche, interruzioni elettroniche, campagne di disinformazione e altre attività ibride”, hanno scritto gli alleati in una dichiarazione riferendosi alle “attività statali di ostilità che colpiscono Repubblica Ceca, Estonia, Germania, Lettonia, Lituania, Polonia e il Regno Unito.
Negli ultimi mesi diversi Stati come Francia, Svizzera e Australia hanno già denunciato attacchi informatici da parte di collettivi di hacker in seno a Mosca.
Anche aziende come Mandiant, una filiale di Google, e Microsoft si sono dichiarate vittime di attacchi informatici da parte di hacker legati allo Stato russo.
In un rapporto pubblicato ad aprile, Mandiant ha affermato di aver individuato operazioni dannose effettuate da un altro gruppo chiamato Sandworm in regioni del mondo considerate punti caldi politici, militari o economici per gli interessi russi.
bur-lep/smk/jt
