La Germania punta il dito contro la Russia per le violazioni via phishing degli account Signal di parlamentari e ministri tedeschi, funzionari della difesa e giornalisti.
“I ripetuti attacchi informatici attribuiti a hacker russi contro il Bundestag tedesco segnano un nuovo capitolo della guerra ibrida contro le democrazie occidentali”, commenta Pierluigi Paganini, analista di cyber security e Ceo Cybhorus.
Secondo Alessandro Curioni, Presidente e fondatore di DI.GI Academy, “se attraverso un messaggio fake vengono compromessi 300 account Signal di giornalisti, politici, diplomatici e militari tedeschi, il problema non è nella fragilità delle democrazie, ma nella totale inconsapevolezza dell’essere umano”.
Ecco cosa è successo e come mitigare i rischi.
Indice degli argomenti
Hacker russi violano i telefonini di parlamentari e ministri tedeschi: ecco come
Alti funzionari dell’arena politica, militare e imprenditoriale della Germania sono caduti vittime del phishing ad opera di hacker russi.
I cyber criminali al soldo di Mosca, infatti, hanno violato i telefonini di parlamentari e ministri tedeschi tramite phishing via app di messaggistica Signal.
“La campagna di phishing che utilizza come vettore di attacco Signal dimostra la convergenza strategica tra capacità tecniche avanzate e obiettivi geopolitici russi”, segnala Paganini.
A febbraio l’Agenzia federale tedesca per il controllo della sicurezza digitale aveva messo in guardia di attività sospette contro gli indirizzi email della classe dirigente tedesca, comprese politici tedeschi e deputati del Bundestag.
I telefonini compromessi tramite il phishing via Signal appartengono alla presidente del Bundestag Julia Klöckner, la ministra dell’educazione e della ricerca scientifica Karin Prien, quella dell’edilizia Verena Hubertz e numerosi deputati parlamentari, di funzionari della difesa, di diplomatici e giornalisti di stanza nella capitale tedesca.
Il fattore umano, la falla nella campagna phishing contro Signal
Il caso dei 300 account Signal violati al Bundestag mette in risalto la vulnerabilità del fattore umano e al contempo la fragilità delle democrazie occidentali nella guerra ibrida.
Il problema principale è la “totale inconsapevolezza dell’essere umano che, indipendentemente dal suo ruolo, tale resta. Non stiamo parlando di un singolo clic o tap, ma di ben 300 e per giunta fatti da persone che per posizione (reale), cultura (ipotetica) e sensibilità (immaginaria a questo punto) dovrebbero avere un livello di attenzione rispetto alle potenziali trappole tecnologiche molto elevato“.
Ma “questi attacchi non hanno solo l’obiettivo di fare intelligence sulle vittime, ma di erodere la fiducia nelle istituzioni democratiche tedesche, bersaglio cruciale per la politica UE di sanzioni contro Mosca e supporto all’Ucraina”, mette in guardia Paganini.
“L’uso del phishing attraverso Signal, una piattaforma crittografata end-to-end, dimostra un cambio di paradigma: invece di cercare di violare la crittografia di un sistema ritenuto sicuro, gli attaccanti aggirano la sicurezza tecnica facendo leva sul fattore umano, il vero “punto debole” di qualsiasi sistema. Questo approccio è economicamente efficiente, difficilmente attribuibile con certezza assoluta e massimizza l’impatto psicologico”, avverte Paganini.
“L’attacco conferma il ricorso da parte di gruppi come APT28 a tecniche consolidate di guerra ibrida. Non si tratta di attacchi isolati, bensì una strategia di lungo termine che dall’hack del 2015 al Bundestag sta preparando il terreno per future interferenze nel contesto politico del Paese”, avverte Paganini.
Nel 2015, infatti, il GRU riuscì a penetrare i Pc del Bundestag e dell’ufficio dell’allora cancelliera Merkel.
Come mitigare il rischio
Per ridurre il rischio phishing, servono consapevolezza, formazione e simulazioni continue e a sorpresa.
L’agenzia tedesca per la sicurezza informatica garantisce che i sistemi di messaggistica digitale di deputati, ministri e funzionari del dicastero della difesa sono ora in sicurezza, mentre le persone coinvolte hanno ricevuto allerte sui rischi cyber connessi a questi attacchi.
I controlli tecnici aiutano: accessi, controlli fisici, processi interni. Ma il portavoce del Chaos Computer Club (CCC), il gruppo storico di hacker informatici tedeschi, ha rilasciato una nota indicando la vulnerabilità dei sistemi di difesa tedeschi nel settore dello spionaggio digitale lcome causa del nuovo cyber attacco.
“Geopoliticamente, colpire 300 funzionari tedeschi inclusi ministri e il presidente del Bundestag mira a paralizzare il processo decisionale, creare dissidenza interna e inviare un messaggio di deterrenza all’Europa”, mette in evidenza Paganini.
“Poco rileva se gli autori dell’attacco siano russi, americani, cinesi o ‘marziani’ e ancora meno conta se le democrazie debbano diventare impositive o meno rispetto al tema. Come scriveva il filosofo, guarda caso tedesco, Friedrich Schiller, fornendo ispirazione al titolo di un bel romanzo di Isaac Asimov: “Contro la stupidità, neanche gli dèi possono nulla”, sottolinea Alessandro Curioni.
