L’Unione europea ha ufficialmente accusato la Russia del coinvolgimento negli attacchi effettuati dal gruppo Ghostwriter contro parlamentari, funzionari governativi e giornalisti in diversi stati. I cybercriminali sono attivi dal 2017 e recentemente hanno preso di mira alcuni membri del Bundestag in Germania. Nei prossimi incontri del Consiglio dell’Unione europea potrebbero essere imposte sanzioni, come già fatto in passato.
Governo russo legato al gruppo Ghostwriter
Secondo FireEye, le attività di Ghostwriter sono iniziate a marzo 2017. Finora sono stati scoperti oltre 20 attacchi contro vari paesi, tra cui Lituania, Lettonia e Polonia. A marzo di quest’anno, i cybercriminali hanno effettuato attacchi di spear phishing contro diversi membri del Parlamento tedesco. All’inizio del mese, le autorità hanno rilevato tentativi di furto delle credenziali di login di alcuni politici in Germania.
Josep Borrell, Alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza, ha dichiarato che il gruppo responsabile dei recenti attacchi è vicino al governo russo.
Queste attività dannose hanno preso di mira numerosi membri dei parlamenti, funzionari governativi, politici e membri della stampa e della società civile nell’UE, accedendo a sistemi informatici e account personali e rubando dati. Queste attività sono contrarie alle norme di comportamento responsabile degli stati nel ciberspazio approvate da tutti gli stati membri delle Nazioni Unite e tentano di minare le nostre istituzioni e i processi democratici, anche attraverso la disinformazione e la manipolazione delle informazioni.
Borrell ha inoltre chiesto la fine immediata di queste attività e alla Russia di “aderire alle norme di comportamento responsabile nel cyberspazio“. L’argomento sarà trattato nei prossimi incontri del Consiglio dell’Unione europea, durante i quali verrà probabilmente discussa l’adozione di ulteriori misure.