Almeno due gruppi di hacker (black hat) russi, secondo la società di cyber-sicurezza FireEye, avrebbero iniziato a bersagliare i sistemi governativi europei e il tempismo lascerebbe intendere che possa esservi un legame con le prossime elezioni comunitarie di maggio. FireEye, come riporta CNBC, ha sottolineato oggi non a caso che l’azione starebbe riguardando una serie di paesi che fanno parte della NATO. Non ha svelato i nomi e neanche se qualche operazione sia andata a buon fine, anche se ha dovuto riconoscere che di solito purtroppo succede.
I due gruppi, stando alle fonti, sarebbero APT28 (aka Fancy Bear, aka Strontium) e Sandworm - realtà che nel tempo sono state accreditate fra quelle finanziate da Mosca. La prima soprattutto sembrerebbe essere stata coinvolta nell’hacking che ha riguardato la convention nazionale del 2016 del Partito Democratico USA. Sandworm invece è indicata come uno dei principali responsabili degli attacchi ransomware NotPetya che hanno afflitto le istituzioni ucraine nel 2018
Gli attacchi sarebbero di tipo “spear phishing”: si parla di mail - graficamente identiche a quelle di enti ufficiali - spedite a varie istituzioni. In queste vi sarebbero link che portano a siti apparentemente autentici; dopodiché all’utente viene chiesto di cambiare password oppure fornire alcuni dati. Chi cade in trappola di fatto fornisce ai pirati informatici credenziali di accesso o informazioni utili.
FireEye sostiene che gli attacchi appaiono coordinati, anche se vengono impiegati strumenti diversi. Tutto sarebbe iniziato a metà 2018 e ora la campagna di cyberspionaggio è pieno svolgimento.
"I gruppi potrebbero tentare di ottenere l'accesso alle reti mirate al fine di raccogliere informazioni che consentano alla Russia di prendere decisioni politiche più informate, oppure potrebbe prepararsi a filtrare dati che sarebbero dannosi per un particolare partito politico o candidato in anticipo delle elezioni europee”, ha scritto in una nota Benjamin Read, senior manager di FireEye.
FireEye è nota nell’ambiente anche perché nel tempo ha collaborato con Facebook e Google per affrontare il problema delle campagne di disinformazione online. Insomma, il timore è che qualcuno voglia condizionare le prossime elezioni europee sulla falsariga di quanto è avvenuto negli Stati Uniti negli ultimi anni.
"Il collegamento tra questa attività e le elezioni europee deve ancora essere confermato, ma i sistemi di voto multipli e i partiti politici coinvolti nelle elezioni creano un fronte esteso di attacco per gli hacker", ha spiegato il team della società di sicurezza.
Microsoft il mese scorso ha condiviso la medesima preoccupazione confermando che il gruppo Strontium (APT28) ha iniziato ad attaccare anche think-tank e non-profit, sempre europee.