Russia attiva per interferire le elezioni in Germania: intelligence tedesca al lavoro per impedire attacchi ibridi
L’Ufficio di Stato Bavarese per la Protezione della Costituzione (LFV) avverte che nelle elezioni nel 2017 (elezioni parlamentari del 24 settembre 2017) e il 2018 (elezione di stato in Baviera in autunno 2018) ha rafforzato i siti web dei partiti, fazioni, parlamentari ed i candidati in Baviera che sono nel mirino della Attacchi Cyber. Gli attacchi possono provenire da due gruppi estremisti che diffondono il loro messaggio attraverso siti web compromessi, così come i servizi di intelligence stranieri che vogliono influenzare direttamente l’opinione pubblica.
L’organizzazione Intelligence interna tedesca, la BfV, si è attivata in modo molto consistente, per prevenire che gli attacchi cyber possano scatenarsi in Germania, in previsione delle elezioni politiche previste per il prossimo 24 settembre.
Il governo tedesco, al fine di incrementare la resilienza Cyber delle strutture, sin dal 2014 aveva già previsto un incremento consistente di risorse finanziarie da dedicare alla minaccia. Attraverso il sito dedicato alla protezione dell’economia tedesca, il https://www.wirtschaftsschutz.info, l’agenzia intelligence interna la BfV, oggi fornisce le informazioni sugli attacchi cyber alle istituzioni, alle infrastrutture critiche e alle grandi imprese.
Lavorando con l’Agenzia BND sempre tedesca, Intelligence responsabile per i paesi esteri, il 15 Settembre scorso, è stato bloccato un attacco hacker al Lazarus Group, proveniente dall’area del Nord Corea, Il report presentato dalle due Agenzie lo scorso 30 Giugno, ha menzionato le nuove capacità sviluppate col malaware APT28 o Fancy Bear per l’attacco ai telefoni cellulari, da parte della squadra di hackers che lavora per l’Agenzia intelligence Russa (GRU).
Gli stessi hacker sono stati ritenuti responsabili della destabilizzazione delle elezioni americane recenti del 2016, ma sin dal 2015 hanno continuato ad attaccare le sedi del partito di Angela Merkel “Christian Democratic Union” (CDU) e il German MP.
Nel report annuale, pubblicato lo scorso Luglio, l’Agenzia BfV chiaramente afferma che il contrasto all’infiltrazione russa sarà tra le Top Priority per le prossime elezioni. La BfV nel rapporto segnala che vi sono tre aree obiettivo da parte dei servizi russi:
- la prima riguarda le iniziative tra l’Unione Europea e la Turchia;
- la seconda riguarda la Common Security e Defence Policy (CSDP) dopo la Brexit;
- la terza riguarda l’atteggiamento dei paesi europei per l’intervento russo in Siria.
Gli altri paesi monitorati dall’intelligence tedesca in Germania sono l’Iran e la Cina.
Per la Cina vi è una particolare attenzione in Germania, perché sono soprattutto interessati all’acquisizione di tecnologia e ricerca e sviluppo nel campo militare. Il metodo di reclutamento cinese si basa prevalentemente su false promesse di lavoro ben pagato attraverso la rete LinkedIn e Facebook, viaggio a Pechino, colloquio informativo e rigetto del candidato. La BfV ha anche registrato attacchi provenienti dall’area dell’Iran.
Esempi e scenari di minaccia
Deturpazione
Nel caso dei cosiddetti “defacements del sito”, il contenuto di testo e grafica non autorizzati viene inserito nell’area di visualizzazione di siti web di terze parti.I defacement sono spesso utilizzati per depositare messaggi politici e contenuti diffamatori e diffamatori sui siti web attaccati. Tali attacchi possono essere causati da organizzazioni estremiste e da servizi di intelligence stranieri. Il LfV avverte che gli attacchi di defacement possono essere sempre più utilizzati come parte di campagne di cyberpropaganda durante le prossime campagne elettorali.
Phishing
Il termine “phishing” significa tentativi di spiare i dati di accesso e le password degli utenti di Internet. Per accedere a tali dati riservati, i sistemi di gestione dei contenuti sono talvolta anche manipolati da siti web (“CMS”). È possibile immaginare che gli hacker politicamente motivati fanno delle maschere di login false su siti d’attacco, ad esempio sui siti web di partiti e candidati. I membri del partito potrebbero quindi ricevere un collegamento a questa falsa maschera di immissione dei dati via e-mail, con la richiesta di immettere i dati di login personali, ad esempio per l’interrogazione di un membro. Questo potrebbe portare gli aggressori di questi dati.
Manipolazione dei motori di ricerca
A causa della loro importante funzione per la comunicazione pubblica, i motori di ricerca sono obiettivi validi per le campagne di disinformazione e manipolazione. La manipolazione dei risultati della ricerca può dare messaggi di false notizie a una vasta gamma di utenti. Gli hacker possono anche distorcere i titoli e le pagine (frammenti) di pagine web hackate nei listini dei motori di ricerca, tentando così di screditare i partiti politici, i parlamentari e i candidati. A tal fine, le aree di hacking dei siti web, particolarmente rilevanti per gli elenchi dei motori di ricerca, cambiano. In questo modo vengono generati risultati di ricerca che collegano il sito con attacchi con titoli e messaggi falsi e fuorvianti.
Dopo la Germania, le prossime elezioni saranno in Italia, i nostri servizi sono già al lavoro per arginare attacchi cyber, ma è necessario comprendere che la protezione del paese passa per una consistente pianificazione ed un ingente supporto finanziario.
di Pasquale Preziosa