Il cancelliere tedesco Angela Merkel potrebbe essere il prossimo bersaglio degli hacker. Lo sospetta l’intelligence interna della Germania, dopo gli attacchi al DNC negli Usa e quelli al presidente francese Macron.
Gli 007 da mesi monitorano le campagne straniere, soprattutto dalla Russia, tese a diffondere fake news per destabilizzare la società del paese europeo. Lo ha rivelato, secondo quanto riporta l’Irish Times, il direttore della Bundesamt für Verfassungsschutz (BFV), Hans-Georg Maassan. L’alto funzionario ha spiegato che anche per gli standard di Mosca questa operazione è aggressiva. Gli obiettivi sono manipolare i media, rafforzare i gruppi estremistici e far aumentare la rabbia popolare su alcuni temi chiave, come i migranti. Inoltre, con l’avvicinarsi delle elezioni (settembre), questa campagna di cyber disinformazione sta subendo un’accelerazione.
Pawn Storm-APT28 è specializzato nella information e cyber warfare
Maassan ha annunciato che è ben nota l’identità del gruppo di hacker dietro alla campagna di cyberwarfare e information warfare . Questa può compromettere nazioni e le loro economie, nonché minare le infrastrutture critiche. Le intelligence occidentali la conoscono per via delle azioni che il collettivo ha condotto finora. Non solo i cyber attacchi al DNC. Ma anche quelli in Germania contro il partito di Merkel, il CDU; quelli contro il presidente Recep Tayyp Erdogan in Turchia e le aggressioni informatiche dirette al Parlamento del Montenegro e all’Ucraina. Ciò, peraltro solo nel 2016. L’anno precedente ci furono azioni analoghe contro il Dutch Safety Board, che indagava nel caso del disastro aereo del volo MH17 della Malaysia Airlines.
Le fake news sono l’ultima arma degli hacker. Anche in Germania
Il direttore della BFV non ha dubbi. Dietro a tutti gli attacchi hacker c’è il gruppo Pawn Storm. Questo è noto anche come APT28, Fancy Bear, Sofacy, Sednit e STRONTIUM. Il suo compito è operare per manipolare la geopolitica, in linea con gli interessi della Russia. È stato rilevato per la prima volta nel 2004 e secondo gli 007 è il braccio cyber dell’intelligence militare della Federazione: il GRU. DI fatto gli hacker usano il cyberspazio per diffondere propaganda e influenzare l’opinione pubblica. Lo fanno cercando anche di screditare figure politiche avverse e i media locali. Lo conferma la proliferazione di fake news, scoppiata nel 2016 e aumentata già nei primi mesi del 2017. Anche in Germania.
Quali sono i metodi d’attacco di Pawn Storm-APT28?
Pawn Storm-APT28 solitamente usa attacchi di tipo spear phishing. Ciò mediante la creazione di siti internet convincenti, in cui gli utenti sono portati a registrarsi fornendo le loro credenziali. Queste sono poi usate per inviare email con identità rubate e per sottrarre altre informazioni nell’ambito della social engineering. Altre tattiche includono il “tabnabbing”. Un procedimento che sfrutta la tendenza degli utenti a tenere diversi tab aperti sul browser. Oppure la compromissione delle impostazioni dei DNS e i “watering hole attacks”. Questi infettano siti che i bersagli frequentemente visitano. I software più usati per gli exploit, finora sono stati ADVSTORESHELL, CHOPSTICK, JHUHUGIT, XTunnel, WinIDS, X-Agent, X-Tunnel, Sofacy e DownRange. Tecniche scoperte anche negli attacchi in Germania. Peraltro, sugli hacker l’azienda di cybersecurity FireEye già nel 2014 aveva scritto un rapporto, in cui li definiva una minaccia avanzata persistente (advanced persistent threat, APT).