L’UE critica la Russia per i cyberattack contro la Germania

Pubblicato il 24 settembre 2021 alle 20:28 in Europa Germania Russia

FacebookTwitterLinkedInEmailCopy Link

L’Unione Europea (UE) ha accusato la Russia, venerdì 24 settembre, di non aderire alle norme “sul comportamento responsabile degli Stati nel cyberspazio”, minacciando “il funzionamento delle democrazie” del blocco.  Le accuse sono giunte dopo che un gruppo di hacker legati a Mosca ha colpito i sistemi di alcuni Paesi dell’UE, tra cui la Germania.

Attraverso una dichiarazione ufficiale, l’Alto rappresentante dell’UE, Josep Borrell, ha dichiarato: “Tali attività informatiche violano le norme sul comportamento responsabile degli Stati nel cyberspazio, come approvato da tutti gli Stati membri delle Nazioni Unite, e tentano di minacciare le nostre istituzioni e processi democratici”. Le parole di Borrell giungono dopo che la Germania ha aperto un’indagine, il 9 settembre, riguardo agli ultimi cyberattacchi condotti contro membri del Parlamento Federale e Regionale del Paese. Il caso è stato avviato dopo che, il 6 settembre, il Ministero degli Esteri tedesco aveva dichiarato che il governo disponeva di “informazioni affidabili” secondo cui la recente serie di attacchi informatici sarebbe attribuita ad attori in Russia, “in particolare al servizio di intelligence militare russo”, noto come GRU. Nello specifico, un gruppo di hacker russi sarebbe dietro una serie di campagne di disinformazione e di fakenews, nota come “Ghostwriter”, diretta contro funzionari tedeschi, i quali hanno ricevuto e-mail false con lo scopo di estrarre informazioni riservate.

In risposta, Mosca ha negato le accuse di Berlino, sullo sfondo delle elezioni federali tedesche, che si terranno il 26 settembre. A supportare la tesi della Germania sono state le ultime dichiarazioni della società di sicurezza informatica FireEye. Quest’ultima ha collegato gran parte degli attacchi informatici della tipologia Ghostwriter ad un gruppo chiamato UNC1151, affiliato al servizio di intelligence militare russo, il GRU. Tali sviluppi hanno posto le autorità tedesche in uno stato di massima allerta, nel timore che le campagne di disinformazione e gli attacchi informatici possano compromettere la validità del voto.

“Esortiamo la Federazione Russa a aderire alle norme sul comportamento responsabile degli Stato nel cyberspazio”, ha detto Borrell, aggiungendo che il blocco sta ancora valutando se “fare ulteriori passi”, ovvero imporre una nuova ondata di sanzioni. Tale epilogo potrebbe verificarsi qualora tutti i Paesi membri del blocco approvassero all’unanimità la proposta di nuove misure. Già in precedenza, nel luglio e nell’ottobre del 2020, Bruxelles aveva imposto il primo round di sanzioni contro gruppi hacker russi, cinesi e nordcoreani, nonché contro alcuni funzionari russi del GRU per aver hackerato il Parlamento nazionale tedesco.

In tale quadro, è importante sottolineare che il gruppo UNC1151 ha preso di mira, il 24 luglio scorso, numerosi politici polacchi, provocando uno scandalo nazionale per le e-mail private trapelate, tra cui quelle del primo ministro del Paese, Mateusz Morawiecki. Anche deputati di Lituania, Lettonia e di altri membri della NATO erano stati hackerati, attraverso l’analogo sistema di e-mail false diffuse nelle caselle elettroniche e nei media locali.

L’episodio più recente che ha visto la Russia come presunta protagonista di crimini informatici contro sistemi statunitensi è avvenuto il 27 maggio, quando la Microsoft ha accusato Nobelium, un’organizzazione criminale moscovita, di aver forzato l’accesso ai sistemi di oltre 150 società USA, la maggior parte delle quali impegnate nel campo dei diritti umani. Tale episodio giunge a seguito di un altro attacco, denunciato dal Dipartimento di Polizia degli USA, il quale, il 13 maggio, ha subito un furto massiccio di informazioni riservate da parte di un gruppo russo denominato Babuk. Altrettanto importante è il cyberattacco che, il 7 maggio, ha portato al blocco temporaneo della Colonial Pipeline, una delle maggiori società petrolifere statunitensi. L’episodio aveva provocato una carenza di benzina in tutto il Paese, innescando una corsa agli acquisti in alcune parti del Sud-Est degli Stati Uniti. La produzione è ripresa, seppur lentamente, solo il 12 maggio. Il giorno successivo, il 13 maggio, il presidente degli USA, Joe Biden, aveva confermato che l’attacco informatico proveniva dalla Russia.

Leggi Sicurezza Internazionale, il quotidiano italiano interamente dedicato alla politica internazionale

Anna Peverieri, interprete di russo e inglese

di Redazione

Al fine di migliorare la tua esperienza di navigazione, questo sito utilizza i cookie di profilazione di terze parti. Chiudendo questo banner o accedendo ad un qualunque elemento sottostante acconsenti all’uso dei cookie.