Rimani informato con aggiornamenti gratuiti
Il governo tedesco ha promesso “conseguenze” per la Russia dopo che le agenzie di intelligence hanno concluso che il Cremlino era dietro un attacco informatico al partito del cancelliere Olaf Scholz.
L'attacco, avvenuto nel gennaio 2023, è stato effettuato dallo stesso gruppo di hacker russo che è penetrato nei server del partito democratico statunitense e ha fatto trapelare informazioni dannose su Hillary Clinton durante la sua candidatura alla presidenza nel 2016, hanno concluso funzionari della sicurezza tedeschi.
“Ora possiamo attribuire chiaramente questo attacco dell'anno scorso al gruppo APT28, controllato dai servizi segreti russi GRU”, ha detto venerdì il ministro degli Esteri Annalena Baerbock.
“Ciò è del tutto inaccettabile e non sarà privo di conseguenze”, ha affermato.
Un portavoce del Ministero degli Esteri ha detto che si stanno prendendo in considerazione una serie di misure punitive contro la Russia, tra cui sanzioni UE e ulteriori espulsioni diplomatiche.
“Noi e i nostri partner non tollereremo questi attacchi informatici e utilizzeremo l'intero spettro di misure per prevenire, scoraggiare e rispondere al comportamento aggressivo della Russia nel cyberspazio”, hanno affermato.
L'ambasciatore russo ad interim è stato convocato venerdì al Ministero degli Esteri a Berlino per ricevere una denuncia formale.
Venerdì la Repubblica Ceca ha affermato che anche le sue istituzioni statali sono state prese di mira dall’APT28 l’anno scorso.
“Tali attività violano le norme delle Nazioni Unite sul comportamento responsabile degli stati nel cyberspazio e altri impegni internazionali”, ha affermato il Ministero degli Esteri ceco.
Secondo il servizio diplomatico dell'UE, negli ultimi anni attacchi simili si sono verificati anche in Polonia, Lituania, Slovacchia e Svezia.
Venerdì gli alleati della NATO hanno dichiarato che stanno prendendo in considerazione “risposte coordinate” come rappresaglia per gli attacchi.
“Siamo determinati a impiegare le capacità necessarie per scoraggiare, difendere e contrastare l'intero spettro delle minacce informatiche, per sostenerci a vicenda”, ha affermato il Consiglio Nord Atlantico, il principale organo decisionale composto da ambasciatori dei 32 Stati membri dell'Alleanza. .
In Germania gli hacker hanno preso di mira gli account di posta elettronica dei membri del comitato esecutivo del partito socialdemocratico e di altri funzionari. Anche le società tedesche di difesa, energia e logistica sono state prese di mira dallo stesso gruppo di hacker, utilizzando la stessa metodologia di attacco, ha affermato il governo.
L’hacking ha sfruttato una vulnerabilità “zero-day” nel software Microsoft utilizzato dall’SPD: una scappatoia nascosta nel codice nota solo agli hacker stessi. Dopo l'attacco è stata identificata la scappatoia e Microsoft ha rilasciato un aggiornamento software globale.
L'SPD ha affermato a giugno che quantità significative di dati sensibili dei partiti potrebbero essere stati esfiltrati, comprese informazioni dagli account di posta elettronica dei suoi dirigenti.
Il GRU, che nel 2015 ha violato con successo anche i sistemi informatici del parlamento tedesco, è emerso come uno degli attori più aggressivi del Cremlino nel cyberspazio.
L'agenzia, il servizio di intelligence militare russo, in genere cerca di ottenere un vantaggio immediato con le informazioni ottenute da fonti politiche, filtrandole per mettere in imbarazzo o manipolare gli avversari o, a volte, ricattarli.
I funzionari di Berlino hanno avvertito che la Russia sta conducendo una guerra d’informazione sempre più sofisticata e aggressiva contro la Germania e cerca di destabilizzare il governo e la fiducia nei principali partiti politici attraverso le sue campagne.
A marzo, le conversazioni tra alti esponenti militari tedeschi sulla consegna di potenti missili all’Ucraina furono trapelate dai propagandisti russi, impantanando Scholz in settimane di polemiche politiche in patria.
Nello stesso mese si è verificato anche un tentativo da parte di hacker russi di ottenere l'accesso ai conti dei funzionari del principale partito di opposizione tedesco, l'Unione Cristiano-Democratica.
La società di sicurezza informatica Mandiant ha identificato un attacco contro la festa utilizzando falsi inviti a una cena. La società ha affermato che probabilmente l'agenzia di intelligence straniera russa è stata responsabile di quell'attacco.