Il servizio di controspionaggio militare e il Computer Emergency Response Team (CERT) della Polonia hanno rilevato numerosi cyberattacchi effettuati dal gruppo APT29 (parte del Russian Foreign Intelligence Service) contro la NATO e diversi paesi europei. A distanza di poche ore è arrivata la risposta della Russia. Il Federal Security Service (FSB) ha accusato gli Stati Uniti e la NATO di aver effettuato oltre 5.000 attacchi informatici nel 2022 contro le infrastrutture critiche del paese.
Il Cremlino risponde e rilancia
Il Federal Security Service afferma che gli attacchi sono stati effettuati dal territorio ucraino per nascondere la vera origine e l’identità degli autori. L’agenzia sottolinea che Stati Uniti e NATO hanno usato nuove cyber-armi per colpire obiettivi civili in Russia. L’infrastruttura di rete dell’Ucraina è stata sfruttata dalle unità di cyberware dei paesi occidentali.
I dati raccolti dal Federal Security Service evidenzierebbero il coinvolgimento del gruppo IT Army of Ukraine, ma anche di Anonymous, Sailens, Goast, Ji-En-Ji, SquadZOZ e altri hacktivisti pro-occidente. Ovviamente non è possibile confermare le affermazioni dell’agenzia russa, ma la tempistica sembra piuttosto sospetta (poche ore dopo la pubblicazione del report polacco).
Anche il CERT di Rostelecom (operatore di telecomunicazioni a maggioranza statale) ha pubblicato un report che descrive gli attacchi effettuati contro le infrastrutture critiche russe tra marzo 2022 e marzo 2023. Tuttavia, i dati contraddicono quelli del Federal Security Service. La maggioranza degli attacchi sono stati effettuati dai gruppi cinesi APT27, APT41 e APT10, oltre che dai nordcoreani del Lazarus Group. Quindi nessun attacco dall’Occidente, ma da gruppi provenienti da paesi (teoricamente) alleati.