Sul banco degli imputati vi sono alcuni gruppi hacker accostabili al Cremlino: APT28 o Fancy Bear su tutti. Come di norma accade in vicende di questo tipo, quando la notizia diviene di pubblico dominio il danno è già stato arrecato e non resta che correre – tardivamente – ai ripari.
Il Ministero degli Affari Esteri tedesco, secondo la stampa internazionale, sarebbe la nuova e più recente vittima della roulette russa che da troppo tempo colpisce in maniera indiscriminata le istituzioni di mezza Europa, attraverso attacchi silenti e difficili da individuare. Ancora una volta sul banco degli imputati vi sono alcuni gruppi hacker accostabili al Cremlino: APT28 o Fancy Bear su tutti.
Secondo le ricostruzioni investigative e le informazioni trapelate dal lavoro dei tecnici, le autorità di sicurezza tedesche avrebbero identificato nello scorso mese di dicembre una serie di malware all’interno dei sistemi informatici installati presso il Ministero degli Affai Esteri. I malware in questione avrebbero avuto una pervasità talmente forte da essere riusciti a penetrare anche la cosiddetta “rete sicura” dell’istituzione, cioè il network separato dal resto dell’infrastruttura, utilizzato per archiviare e trattare le informazioni più sensibili.
Non si hanno ancora notizie precise sull’entità dei danni effettivamente arrecati. Secondo fonti vicine al ministero, sarebbero in corso proprio in queste ore le fasi di accertamento attraverso cui sarà possibile stabilire da quanto tempo l’istituzione fosse sotto attacco e quanto efficace sia stata l’esfiltrazione dei dati da parte degli attaccanti.
Sebbene quanto accaduto si inserisca in un filone dai tratti ormai ben riconoscibili, le conseguenze sul piano politico e istituzionale di un’eventuale conferma sulla matrice russa dietro la penetrazione hacker in Germania potrebbero essere estremamente gravi e deteriorare pesantemente le relazioni tra i due Paesi.
I servizi d’intelligence di Berlino, più in particolare, hanno alzato la guardia nei confronti degli omologhi russi già da qualche mese, vale a dire da quando è stata scoperta una simile intrusione nei sistemi informatici del Bundestag (il parlamento federale tedesco) e sin da subito i sospetti sono stati rivolti a Mosca.
Per quanto scarse possano essere le probabilità di identificare con precisione assoluta la provenienza degli attacchi, le autorità tedesche sono alla ricerca delle caratteristiche tipiche attribuibili agli hacker russi, già osservati in azione in numerosi altri scenari in giro per l’Europa e non solo. Secondo un copione ormai consolidato, in tanti si domandano quale sarà il prossimo Paese vittima degli hacker.