L’Unione europea ha sanzionato nove individui e quattro entità legati all’ecosistema cyber russo. Al centro c’è il 16° Centro dell’Fsb, accusato di controllare gruppi come Turla e di aver colpito governi, industrie strategiche e infrastrutture critiche in Europa e Ucraina. La mossa, coordinata con Londra e accompagnata dalla reazione francese, conferma il salto di qualità nella risposta occidentale alle operazioni ibride di Mosca
Bruxelles, secondo quanto riportato da Politico Europe e confermato dagli atti del Consiglio dell’Unione europea, ha annunciato il nuovo pacchetto di misure restrittive che colpisce membri e facilitatori dell’ecosistema cyber russo ritenuti responsabili di attività di spionaggio, sabotaggio e supporto operativo contro Paesi europei, Ucraina e partner internazionali.
Nella dichiarazione dell’Alto rappresentante dell’Ue, Bruxelles afferma che questa struttura controlla diversi gruppi di minaccia cyber, compreso Turla, sigla nota da anni agli apparati di sicurezza occidentali per campagne di lungo periodo contro reti governative, diplomatiche e industriali. Le attività contestate avrebbero colpito, tra gli altri, Francia, Germania, Polonia, Cipro, Paesi Bassi, Austria, Slovacchia, Romania e Finlandia.
Il Consiglio Ue ha approvato sanzioni contro nove individui e quattro entità. Le misure prevedono congelamento dei beni, divieto di mettere fondi o risorse economiche a disposizione dei soggetti inseriti in lista e, per le persone fisiche, divieto di ingresso o transito nel territorio dell’Unione. Nel mirino finiscono società, gruppi hacktivisti filorussi, fornitori di infrastrutture tecniche e figure legate a malware o reti criminali sfruttate per operazioni offensive.
Le ricostruzioni
Secondo l’Ue, la Russia impiega un ecosistema misto, composto da servizi di intelligence, gruppi cybercriminali, presunti hacktivisti e aziende private, per condurre operazioni con finalità politiche e strategiche. Una zona grigia nella quale le competenze tecniche vengono appaltate, integrate o coperte da attori non statali, ma restano funzionali agli obiettivi di sicurezza e politica estera di Mosca.
Il dossier francese aiuta a comprendere la portata della campagna. Il ministero degli Esteri di Parigi ha attribuito al 16° Centro dell’Fsb, e in particolare all’unità 61240, attività persistenti di spionaggio contro interessi strategici francesi. Tra gli episodi citati figurano il targeting di account di posta del Ministero delle Forze Armate dal 2017, la compromissione della rete dell’ambasciata francese a Mosca nel 2018, un server del settore giustizia nel 2019 e, nel febbraio 2025, un istituto di ricerca su tecnologie sensibili legate all’industria della difesa, con esfiltrazione di dati.
Anche l’agenzia francese per la cybersicurezza, Anssi, ha pubblicato una nota tecnica sul caso Turla. Secondo il Centro di coordinamento delle crisi cyber francese, il gruppo è impiegato almeno dal 2004 per attività di raccolta informativa e spionaggio contro soggetti pubblici e privati nei settori governativi, diplomatici, della difesa, della ricerca, delle tecnologie, dell’energia e dei media. La stessa nota richiama i legami dell’unità 61240 con società russe come Ao Ast e Npp Gamma, indicate come realtà in grado di fornire supporto alle attività cyber offensive dei servizi russi.
Il capitolo polacco è quello che sposta il quadro dalla raccolta informativa al sabotaggio. L’Ue attribuisce al 16° Centro dell’Fsb operazioni contro infrastrutture critiche in Polonia, incluse centrali di cogenerazione. Motivo per cui il governo di Londra ha annunciato sanzioni contro 24 individui ed entità collegati ai servizi di intelligence russi, compresi ufficiali del Gru, reti criminali e strutture impegnate in operazioni cyber e ibride. È la prima volta, sottolinea il Consiglio Ue, che Unione europea e Regno Unito adottano simultaneamente sanzioni nel quadro dei rispettivi regimi cyber, un elemento non secondario dopo la Brexit e nel contesto della guerra russa contro l’Ucraina.
Il nuovo pacchetto si inserisce in una linea ormai consolidata. Il regime europeo di sanzioni cyber fu istituito nel 2019 e utilizzato per la prima volta nel 2020 contro attori responsabili di attacchi come NotPetya e l’operazione contro il Bundestag tedesco. Da allora Bruxelles ha progressivamente esteso lo strumento, collegandolo sempre più al contrasto delle attività ibride russe: sabotaggi, disinformazione, interferenze e operazioni digitali contro infrastrutture e processi democratici. Ufficiali dell’intelligence russa e gruppi che operano dentro o attorno al perimetro statale di Mosca difficilmente saranno fermati da un divieto di viaggio. Ma la decisione ha un peso politico e operativo e serve a rendere pubblica l’attribuzione, a limitare gli spazi di manovra finanziaria e tecnologica degli intermediari, e soprattutto a segnalare che l’Europa considera ormai il cyber non come un capitolo separato della sicurezza, ma come una componente ordinaria della pressione strategica russa.
L’Italia, colpita da spionaggio e guerra ibrida, e la Francia, già colpita da campagne di spionaggio e attenta alla tenuta delle proprie infrastrutture in vista delle prossime scadenze elettorali, hanno scelto di affiancare alla risposta tecnica una mossa informativa e diplomatica. La stessa logica guida Bruxelles e Londra: ridurre l’ambiguità su chi colpisce, chi facilita e chi trae beneficio dalle operazioni.
















