21/02/2019 di Redazione

Istituzioni e think tank europei nel mirino degli hacker russi di FancyBear

Microsoft ha rilevato a fine 2018 un'ondata di attacchi condotti da cybercriminali legati al Cremlino e diretti verso un centinaio di dipendenti di istituzioni democratiche.

immagine.jpg

L’obiettivo: influenzare le elezioni del Parlamento Ue del prossimo maggio. Lo strumento: attacchi cybercriminali, rivolti verso dipendenti di istituzioni democratiche e think tank di diversi Paesi europei. I colpevoli: hacker russi legati al Cremlino, manco a dirlo, e più precisamente al già noto gruppo di Fancy Bear, alias APT28. Microsoft lo chiama però Strontium e la nuova denuncia arriva proprio dalla società di Redmond: a suo dire ci sarebbe questo collettivo, legato al governo russo, dietro alle campagne a base di Apt (advanced persistent threat) che fra settembre e dicembre 2018 hanno colpito istituzioni come l'Aspen Institute, il Consiglio tedesco per le relazioni estere e il German Marshall Fund.

 

Non si è trattato solo di tentativi di disinformazione, paragonabili al Russiagate, dato che gli attacchi scoperti “non si limitano alle campagne elettorali, ma si estendono a think tank e non profit che lavorano su democrazia, integrità elettorale e politiche pubbliche, e che sono spesso in contatto con funzionari governativi", ha dichiarato in un blogpost Tom Burt, corporate vice president della divisione Customer Security & Trust. La scoperta è frutto del lavoro di due osservatori di Microsoft, il Threat Intelligence Center e la Digital Crimes Unit, ed è stata resa nota con il permesso degli interessati.

 

Si stima gli attacchi abbiano raggiunto un centinaio di persone, 104 per la precisione, dipendenti delle organizzazioni colpite in Belgio, Francia, Germania, Polonia, Romania e Serbia. Sebbene le indagini su tali episodi siano ancora in corso, i ricercatori di Microsoft sono “convinti che molti provengano da un gruppo che chiamiamo Strontium”, scrive Burt.

 

Interpellata da Reuters, l’agenzie di cybersicurezza tedesca Bsi ha ammesso che “gruppi controllati dagli Stati come Apt28 sono solitamente sempre in attività”, ma non ha confermato (né smentito) che si possa collegare direttamente alle elezioni europee gli attacchi denunciati da Microsoft.

 

 

Il blogpost della società di Redmond nasce per denunciare il fattaccio ma anche e soprattutto per annunciare l’espansione in dodici nuovi mercati europei di Account Guard: un servizio offerto gratuitamente alle organizzazioni governative e no-profit della sfera istituzionale. Ancora nulla per l’Italia: da Stati Uniti, Canada, Irlanda e Regno Unito (i primi quattro Paesi di debutto) il servizio è stato ora esteso a Francia, Germania, Spagna, Portogallo, Slovacchia, Olanda, Danimarca, Svezia, Finlandia, Estonia, Lituania, Lettonia.

 

ARTICOLI CORRELATI