Un rapporto di Google denuncia: un centro di eccellenza della Nato nell’Est-Europa è stato colpito da un collettivo hacker russo. In campo anche Cina e Bielorussia, una tenaglia contro obiettivi europei. Il rischio escalation e i precedenti
C’è una guerra in Ucraina che non conosce pause e riposizionamenti. Si combatte nel cyberspazio e inizia ad espandersi pericolosamente. Un collettivo hacker considerato vicino al governo russo, Coldriver, ha messo nel mirino un centro di eccellenza della Nato in Est Europa.
A rivelarlo è il Threat Analysis Group (Tag) di Google in un post pubblicato mercoledì sera. “Coldriver, un attore pericoloso che fa base in Russia ed è conosciuto anche con il nome di Callisto, ha lanciato una campagna di phishing per rubare credenziali contro diverse Ong e think tank negli Stati Uniti, l’esercito di un Paese balcanico e un contractor della Difesa ucraina”, si legge sul blog di Mountain View. “Tuttavia, per la prima volta, le campagne di Coldriver stanno colpendo gli eserciti di diversi Paesi Est-europei così come un centro di eccellenza della Nato”, aggiunge.
La guerra è un ricco bottino per i collettivi hacker. Dall’inizio dell’invasione russa in Ucraina, il 24 febbraio scorso, l’escalation di attacchi non si è fermata. Finora però non si era avuta notizia di un’aggressione diretta a una struttura della Nato. Nessuna conferma dal quartier generale a Bruxelles, “vediamo attività cyber maligna ogni giorno”, si limita a riferire un portavoce alla Reuters. Nello specifico, secondo gli specialist di Google, il centro Nato è stato colpito da un’operazione di phishing, cioè una mail contenete un link con un malware”.
Callisto è un collettivo hacker noto agli addetti ai lavori. Attivo da almeno dieci anni, tra le sue vittime preferite conta personale militare, think tank e giornalisti in Europa e nel Caucaso, rivela un rapporto della società F-Secure. Nel 2017 il gruppo di cybercriminali è balzato agli onori delle cronache per un attacco coordinato contro il Foreign Office britannico. Il modus operandi avvicina i colpi di Callisto al collettivo legato all’intelligence russa Atp28, anche se per gli ingegneri di F-Secure è “meno capace”.
Nelle scorse settimane l’intelligence americana ha messo in guardia da un picco di azioni aggressive da parte di attori cyber legati al governo russo. Una minaccia “molto, molto reale e urgente”, ha detto martedì al Congresso Bryan Vorndran, vicedirettore della divisione cyber dell’Fbi. Un mese prima dell’invasione l’amministrazione Biden ha inviato a Bruxelles la vice-consigliera per la Sicurezza nazionale Anne Neuberger per preparare gli alleati Nato a una nuova ondata di attacchi cyber contro l’Europa. I russi non sono gli unici a muoversi.
Il report di Google accende i riflettori sull’attività di due collettivi hacker, Curious George e Ghostwriter, riconducibili rispettivamente ai Servizi cinesi e bielorussi. Se la Cina di Xi Jinping rimane in bilico sul piano diplomatico di fronte alla guerra in Ucraina e le sanzioni occidentali, nel dominio cibernetico ha già rotto gli indugi.
È questa almeno l’impressione degli addetti ai lavori. Il 24 marzo la società di cybersecurity SentinelOne ha identificato un collettivo hacker cinese conosciuto come “Scarab” e lo ha accusato di colpire target ucraini con un malware, riferisce Forbes. Curious George, spiega Google, è invece un gruppo considerato emanazione della “Forza di supporto strategico”, una divisione dell’esercito cinese coinvolta in delicate missioni di propaganda e spionaggio cyber. “Attori spinti da ragioni finanziarie e criminali stanno sfruttando gli eventi recenti come mezzo per colpire gli utenti – prosegue il rapporto Google – ad esempio, un attore si sta spacciando come personale militare per estorcere soldi con la scusa di soccorrere parenti in Ucraina”.
