Le infrastrutture informatiche della NATO e quelle di alcune forze militari appartenenti a paesi dell’Europa orientale sono finite nel mirino di gruppi criminali riconducibili alla Russia. A renderlo noto un report pubblicato dal Threat Analysis Group di Google.
Quanto emerso non stupisce, considerando come la guerra in Ucraina combattuta sul campo sia stata fin dalle sue prime battute affiancata da quella che può essere definita una vera e propria cyberwar. Il lancio del primo missile da parte del Cremlino è stato anticipato da un cyberattacco.
NATO e paesi europei nel mirino di attacchi dalla Russia
Di quali azioni si tratta? Principalmente tentativi di phishing finalizzati alla sottrazione delle credenziali. Una volta allungate le mani sui dati di accesso, i malintenzionati possono consultare o sottrarre documenti e dati sensibili, potenzialmente utili a Mosca nell’ambito del conflitto.
Le campagne sono attuate sfruttando nuovi account Gmail creati appositamente e destinate ad account non riconducibili a Google, dunque la loro efficacia non può essere stimata.
La responsabilità di quanto rilevato è attribuita a un gruppo identificato come Callisto o, in alternativa, Coldriver. È la stessa realtà descritta nel 2019 dalla finlandese F-Secure Labs come interessata alla raccolta di informazioni relative alla politica estera e alla sicurezza
in tutta Europa.
Nel contesto della cyberwar, c’è anche chi si è schierato con la controparte. È il caso del collettivo Anonymous, fin dalle prime fasi della guerra impegnato contro la Russia e i suoi alleati (Bielorussia). Tra gli obiettivi target c’è la Banca Centrale della Federazione, colpita da un recente attacco che ha portato alla sottrazione di un grande quantitativo di documenti.
L’allerta è massima anche in Italia, con il CSIRT (Computer Security Incident Response Team) che ha più volte invitato a innalzare le difese. A farne le spese anche alcune software house russe, a partire da Kaspersky, colpite da iniziative di messa al bando.