Una campagna di phishing sofisticata, attribuita con elevata probabilità alla Russia, ha preso di mira esponenti di primo piano della politica, della diplomazia e delle forze armate tedesche. L’operazione, costruita attorno a un falso chatbot di assistenza tecnica, ha puntato alla compromissione degli account su Signal, piattaforma ritenuta tra le più sicure al mondo
Una campagna di phishing mirata, costruita con tecniche di ingegneria sociale sempre più sofisticate, ha colpito il cuore istituzionale della Germania. Deputati, ministri, diplomatici e ufficiali militari sono finiti nel mirino di un’operazione che sfrutta un paradosso contemporaneo: colpire le piattaforme più sicure attraverso l’anello più vulnerabile, l’utente. Nel mirino, gli account su Signal, simbolo della comunicazione protetta globale. Sullo sfondo, una pressione ibrida crescente attribuita a Mosca, che trasforma il dominio cibernetico in un’estensione diretta del confronto geopolitico apertosi con la guerra in Ucraina.
I fatti
Secondo quanto riportato dal Telegraph, gli hacker si sarebbero finti un chatbot di assistenza tecnica basato su IA, inducendo le vittime a condividere password e codici sensibili. Una volta ottenute le credenziali, avrebbero avuto accesso a messaggi, immagini e documenti, con la possibilità di impersonare gli utenti compromessi. Tra i bersagli figura anche Julia Klöckner, presidente del Bundestag, insieme a ministri, funzionari pubblici e giornalisti.
Le indagini
La magistratura tedesca ha aperto un’indagine per spionaggio. Fonti governative citate dal Telegraph parlano chiaramente di una campagna di phishing contro il servizio di messaggistica Signal presumibilmente condotta dalla Russia.
Il contesto rafforza l’ipotesi. Dall’inizio della guerra in Ucraina nel 2022, la Germania, principale fornitore europeo di aiuti militari a Kyiv, è diventata un obiettivo prioritario di operazioni ibride russe: cyberattacchi, sabotaggi e attività di intelligence.
I dati
Secondo Der Spiegel, almeno 300 account sarebbero stati compromessi. Konstantin von Notz, vicepresidente del comitato parlamentare di controllo dell’intelligence, ha definito la situazione “estremamente preoccupante” poiché “il numero di casi non segnalati comporta una grande incertezza riguardo all’integrità delle comunicazioni dei parlamentari”.
Percezione della sicurezza e vulnerabilità umana
Signal resta una delle piattaforme più sicure sul piano tecnico, grazie alla crittografia end-to-end, ma comunque sottoposta a variabili come le vulnerabilità e gli errori umani, solitamente sfruttati dagli attori ostili.
Gli attori
L’ecosistema delle minacce riconduce a due gruppi noti: Apt44, legato al Gru russo, già coinvolto in attacchi globali e interferenze elettorali, e Apt28 (Fancy Bear), anch’esso connesso all’intelligence militare, attivo nel furto di dati tramite infrastrutture Wi-Fi. Entrambi asset strategici della guerra cibernetica russa, con capacità operative avanzate e obiettivi geopolitici chiari.
La Germania come bersaglio
Berlino si conferma uno dei principali fronti della competizione ibrida con Mosca e non solo nel cyberspazio: negli ultimi due anni si registrano incendi dolosi, droni su aeroporti e persino piani di assassinio contro figure chiave dell’industria della difesa, come il vertice di Rheinmetall. Il rafforzamento della postura di sicurezza tedesca, inclusa la possibilità per i servizi di intelligence di condurre operazioni offensive, potrebbe comportare un aumento quantitativo e qualitativo delle operazioni offensive verso Berlino.
