I cyberspioni, denuncia Berlino, avrebbero prelevato informazioni dai ministeri degli Esteri e della Difesa
La Germania denuncia di essere nel mirino dello spionaggio informatico russo, ma li lascia agire per capire come si muovono. Mercoledì scorso il Ministero degli interni tedesco ha annunciato di aver scoperto un’intrusione nella rete informatica utilizzata dalle istituzioni del Paese. Un malware, piccolo programma malevolo in grado di rubare informazioni e rivelarle all’attaccante, è stato trovato lo scorso dicembre nei sistemi nei Ministeri degli esteri e della difesa. L’entità del danno non è stata resa nota.
Potrebbero esserci i cracker (hacker malevoli) di Apt28 dietro l’attacco informatico a Berlino, secondo una fonte anonima citata dal Washington Post. Apt28, noti anche come Fancy Bear, sono il collettivo di pirati informatici ritenuto responsabile dell’intrusione ai sistemi del Comitato del partito democratico per l’elezione di Hillary Clinton, violazione che ha poi portato alla pubblicazione di migliaia di email di suoi esponenti proprio durante l’infuocata campagna presidenziale. Ma i segnali di allarme non erano mancati: a dicembre del 2016 il Bfv (l’Ufficio federale per la protezione della Costituzione) aveva pubblicato un comunicato denunciando una quantità di attacchi tramite phishing (in cui mail infette vengono usate per prendere il controllo del dispositivo di chi legge) mai visto fino ad allora, principalmente contro politici e dirigenti governativi. Ma stavolta l’attacco è stato tenuto sotto traccia per un po’: il tempo di osservare il malware e cercare di capire quale sia la sua provenienza o le sue “regole di ingaggio”. Anche se sembra che nessun dato significativo sia stato trasmesso.
Per giovedì è stata convocata una riunione straordinaria del Comitato digitale del parlamento tedesco, nella quale si discuterà principalmente delle modalità di diffusione della notizia. Manuel Hoferlin, portavoce del comitato, ha denunciato le falle nei sistemi del governo, oltre a lamentarsi perché i funzionari avrebbero appreso dell’intrusione solo dalla stampa.
Leggi anche: Secondo gli americani gli smartphone Huawei e Zte potrebbero spiarci
“Gli episodi di guerra informatica già esistono. La cosa peggiore è che non c’è alcun regolamento per quel tipo di conflitti e non è chiaro come si dovrebbero applicare la Convenzione di Ginevra e le leggi umanitarie”: l’aveva detto solo pochi giorni fa il segretario generale delle Nazioni Unite, Antonio Guterres. Il rischio di cyber-attacchi e di state-sponsored attacks (dietro ai quali si celano governi stranieri) è già alto, ma l’intangibilità di questo tipo di minacce li fa percepire più distanti. Un altro attacco, contro i sistemi del Parlamento tedesco, si era verificato all’inizio del 2015. In quell’occasione i pirati informatici sarebbero riusciti a sottrarre circa un milione di email.