Sicurezza informatica, l’Ue vittima degli attacchi di un gruppo legato al governo russo

Il gruppo Ghostwriter ha condotto attacchi informatici per influenzare le elezioni federali tedesche. [Flickr/Richard Patterson]

Il gruppo “Ghostwriter” è considerato connesso al governo del Cremlino e ha portato avanti attacchi in numerosi Paesi europei, inclusa la Germania prima del voto di domenica 26 settembre.

Gli attacchi del gruppo Ghostwriter erano mirati a politici, funzionari governativi, membri della stampa e della società civile, ha rivelato l’Ue. Le elezioni federali tedesche di domenica 26 settembre sono state uno degli obiettivi principali degli hacker.

L’Alto rappresentante agli Affari esteri e la politica di sicurezza Josep Borrell ha condannato gli attacchi, descrivendoli come “inaccettabili” e pensati per “minacciare la nostra integrità e sicurezza, i nostri valori e principi e il funzionamento stesso delle nostre democrazie”.

“Esortiamo la Federazione Russa ad aderire alle norme di comportamento responsabile dello Stato nel cyberspazio”, ha proseguito, aggiungendo che l’Unione europea “prenderà in considerazione l’adozione di ulteriori misure”.

Sicurezza informatica, in Germania gli attacchi ransomware richiedono l'intervento dell'esercito

L’intera infrastruttura dell’amministrazione distrettuale di Anhalt-Bitterfeld è rimasta paralizzata in seguito a un attacco informatico all’inizio di luglio, per cui è stato richiesto il sostegno delle Bundeswehr, le forze armate tedesche. Il report di EURACTIV Germania.

Dopo l’attacco, svolto attraverso …

Dopo una serie di attacchi informatici nei confronti di membri del parlamento tedesco, un portavoce del ministero degli esteri di Berlino ha spiegato che Ghostwriter ha combinato “attacchi informatici convenzionali con operazioni di disinformazione e influenza” in una campagna pensata per condizionare l’esito delle elezioni appena avvenute.

Il gruppo Ghostwriter, secondo diversi studi, conduce parallelamente attività al fine di ottenere informazioni private e di distribuzione di disinformazione, specialmente nell’Europa orientale, con l’obiettivo di instillare una mancanza di fiducia negli Stati Uniti e nell’Occidente in generale.

I ricercatori di FireEye hanno rilevato prove della creazione da parte degli hacker di Ghostwriter di account falsi con nomi apparentemente provenienti dalle regioni baltiche oppure da Paesi di lingua inglese, che poi diffondevano la disinformazione.

In un caso avevano costruito un’intervista falsa a un ufficiale dell’esercito americano che criticava la Polonia e i Paesi baltici. In un altro caso, una lettera falsa apparentemente proveniente dal segretario generale della Nato annunciava il ritiro dell’alleanza dalla Lituania a causa della pandemia era stata pubblicata sul blog di un giornalista locale, anch’egli inesistente.

In precedenza, il governo polacco aveva accusato il gruppo di aver hackerato e diffuso le mail private di alcuni membri del governo, compreso il primo ministro. Varsavia ha accusato Mosca dell’operazione, dichiarando che la disseminazione dei messaggi aveva lo scopo di provocare divisioni tra la Polonia e gli altri Paesi.

A giugno, dopo gli attacchi, la Polonia aveva chiesto all’Ue di rispondere usando i suoi strumenti dedicati alla risposta alle minacce informatiche. Nabila Massrali, la portavoce della Commissione europea per gli affari esteri e la politica di sicurezza, ha dichiarato a EURACTIV che durante le successive discussioni “altri Stati membri, tra cui la Germania, hanno detto di aver subito attacchi informatici associabili al governo russo”.