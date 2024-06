Hacker russi minacciano il regolare svolgimento delle elezioni europee con attacchi cibernetici. Già colpiti i partiti nei Paesi Bassi e in Germania. E con l’IA attenzione anche a fake news e diffusione di video falsi

Con l’inizio delle elezioni europee, cresce il rischio di attacchi cibernetici orchestrati da hacker russi, con l’obiettivo di destabilizzare l’Europa. Le istituzioni, gli asset industriali e anche i cittadini comuni sono bersagli di questi possibili attacchi. Nel giorno di avvio del voto per il Parlamento Europeo, che ha avuto inizio giovedì nei Paesi Bassi, il gruppo cybercriminale russo Noname057(16) ha annunciato attacchi alle infrastrutture internet dei Paesi europei, sollevando preoccupazioni sulla sicurezza e integrità del processo elettorale. Nel frattempo, il gruppo Hacknet ha già preso il voto olandese mentre nei giorni scorsi attacchi hanno colpito i partiti tedeschi.

Inoltre, l’avvento dell’intelligenza artificiale aumenta anche il rischio di diffusione virale di video e fake news mirate a personaggi politici poco prima delle elezioni.

Hacker russi: pronti all’azione, l’annuncio su Telegram

Sul loro canale Telegram, Noname057(16) ha descritto il Parlamento Europeo come un “organismo pseudo-democratico e profondamente russofobo”, accusandolo di “aver finto per otto anni di non accorgersi del genocidio della popolazione del Donbass”. Gli hacker hanno criticato anche le “sanzioni anti-russe senza senso” e lanciato un minaccioso avvertimento: “Stiamo arrivando! Gloria alla Russia!”. La campagna hacker vede la partecipazione di altri gruppi criminali come People’s CyberArmy, HackNeT e Cyberdragon.

Chi sono i NoName057(16)

NoName057(16) è un gruppo di hacker filorussi, attivo dal marzo 2022, che ha rivendicato numerosi attacchi cibernetici contro obiettivi ucraini, statunitensi ed europei, tra cui siti web governativi, dei media e di aziende. Predilige attacchi DDoS, spesso rivendicati su Telegram, e ha creato la piattaforma DDosia per permettere a chiunque di eseguire tali attacchi in cambio di ricompense monetarie. Il gruppo prende di mira paesi considerati “nemici della Russia”, come Ucraina, Estonia, Lettonia, Lituania, Polonia, Slovacchia, Norvegia, Finlandia, Italia, Regno Unito e Stati Uniti. In Italia, ha colpito siti istituzionali e aziendali a febbraio e marzo 2023 e durante la visita del presidente ucraino Zelenskyj a Roma nel maggio 2023.

Primi attacchi nei Paesi Bassi

La prima ondata di attacchi ha già colpito i Paesi Bassi, che hanno iniziato il voto per le elezioni europee giovedì. Tra gli obiettivi rivendicati ci sono il Ministero della Giustizia e la compagnia di trasporto pubblico di Amsterdam GVB.

Diversi partiti politici olandesi, tra cui l’ultradestra (Pvv) di Geert Wilders, i cristiano-democratici (Cda) e i populisti del Forum per la Democrazia (FvD) di Thierry Baudet, hanno denunciato attacchi DDoS (distributed denial-of-service) ai loro siti internet. A rivendicare gli attacchi su Telegram è stato il gruppo filo-russo HackNet.

Colpiti i partiti in Germania

Anche la Germania è stata bersaglio di cyber-attacchi nei giorni precedenti le elezioni. Il partito dei cristiano-democratici tedeschi (Cdu) è stato colpito da un attacco “di vaste dimensioni” che ha messo fuori uso la sua infrastruttura digitale per un periodo considerevole. Dalla Konrad-Adenauer-Haus, il quartier generale del partito, non sono stati fatti nomi sui possibili responsabili, ma Berlino non sembra avere dubbi: si tratterebbe degli uomini del GRU, i servizi segreti militari russi. Il Ministero dell’Interno tedesco ha avviato tutte le contromisure necessarie e ha esteso l’allarme a tutti i partiti presenti al Bundestag.