Sblocca gratuitamente il Digest dell’editore
La principale agenzia di intelligence russa ha cercato di intromettersi nella politica e nei processi democratici della Gran Bretagna attraverso una campagna informatica “consistente” dal 2015, ha affermato giovedì il governo britannico.
Il ministro degli Esteri britannico Leo Docherty ha dichiarato alla Camera dei Comuni che il servizio di sicurezza federale russo ha utilizzato una “serie di attività di spionaggio informatico” per prendere di mira parlamentari, colleghi, funzionari pubblici, giornalisti e ONG.
L’FSB ha compromesso le comunicazioni private di una serie di figure di alto profilo e ha utilizzato informazioni rubate ottenute attraverso gli hack per “immischiarsi nella politica britannica”, ha avvertito, anche se ha insistito che la campagna di influenza non ha avuto successo.
Il Ministero degli Esteri ha affermato di aver sanzionato due russi coinvolti nell’operazione e ha convocato l’ambasciatore del Paese, Andrey Kelin, per esprimere la sua “profonda preoccupazione per i continui tentativi della Russia di utilizzare il cyber per interferire nei processi politici e democratici nel Regno Unito e oltre”.
In una dichiarazione, il ministro degli Esteri David Cameron ha dichiarato: “I tentativi della Russia di interferire nella politica del Regno Unito sono del tutto inaccettabili e cercano di minacciare i nostri processi democratici. Nonostante i loro ripetuti sforzi, hanno fallito”.
Ha detto che il Regno Unito sta “smascherando i suoi maligni tentativi di influenza e facendo luce su un altro esempio di come la Russia sceglie di operare sulla scena globale”.
Docherty ha affermato che l’unità Centre 18 dell’FSB ha guidato l’operazione, aggiungendo che gli attacchi contro parlamentari di partiti diversi sono stati effettuati da Star Blizzard, un gruppo informatico che il National Cyber Security Centre del Regno Unito ha valutato essere “quasi certamente subordinato al Centre 18”.
Usando questi mezzi, Star Blizzard ha “selezionato e amplificato il rilascio di informazioni sensibili al servizio degli obiettivi di confronto della Russia”, ha detto Docherty.
Il governo del Regno Unito aveva precedentemente accusato la Russia di utilizzare queste tattiche. Gli hacker russi hanno amplificato i documenti sui colloqui commerciali tra Regno Unito e Stati Uniti rubati dall’account di posta elettronica dell’allora ministro del Commercio Liam Fox nel periodo precedente alle elezioni generali del 2019, ha affermato il Ministero degli Esteri nel 2020.
Docherty ha annunciato che Star Blizzard era il gruppo ritenuto responsabile di tale operazione. Ha affermato che il gruppo comunemente sferra attacchi di spear-phishing sugli indirizzi e-mail personali, piuttosto che professionali, dei suoi obiettivi e adatta il suo approccio in un “modo molto più sofisticato” rispetto al solito per questo tipo di hack portato avanti dai gruppi di criminalità informatica.
Gli hacker russi avevano intrapreso “una ricerca e una preparazione approfondite, anche tramite social media e networking” prima di creare account falsi e impersonare contatti per “apparire legittimi” mentre costruivano un “rapporto prima di fornire un collegamento a un documento o sito Web dannoso o interesse” , Ha aggiunto.
Star Blizzard è comunemente conosciuta come Callisto Group, Seaborgium o Colddriver ed è gestita da ufficiali dell’FSB, secondo il Ministero degli Esteri. Ha inoltre attribuito al gruppo un attacco informatico avvenuto nel 2018 all’Institute for Statecraft, un think tank britannico che ha lavorato su iniziative per contrastare la disinformazione.
Più recentemente Star Blizzard ha hackerato e fatto trapelare documenti dall’account del fondatore del think tank Christopher Donnelly, il cui account è stato compromesso nel 2021, ha detto Docherty.
Il governo del Regno Unito ha informato le altre vittime degli attacchi di hacking, che si ritiene siano centinaia, ma non è previsto che ne facciano i nomi.
A seguito di un’indagine della National Crime Agency, il governo britannico ha sanzionato due uomini citati come membri di Star Blizzard: l’ufficiale dell’intelligence dell’FSB Ruslan Aleksandrovich Peretyatko e Andrey Stanislavovich Korinets.
L’identificazione e la designazione pubblica dei presunti hacker senior è concepita per fungere da avvertimento che il Regno Unito cercherà di rintracciare e attuare ritorsioni contro le persone coinvolte in campagne informatiche dannose.
In seguito all’annuncio, l’NCSC e le agenzie partner negli Stati Uniti, Australia, Canada e Nuova Zelanda hanno emesso nuovi consigli sulla sicurezza informatica, condividendo dettagli tecnici su come vengono effettuati gli attacchi informatici e sui metodi per mitigarli.