East Journal Quotidiano di politica internazionale
I media e le agenzie di stampa boeme il 31 gennaio scorso riportavano la notizia di un attacco hacker ai danni del Ministro degli Esteri Lubomír Zaorálek. La violazione è stata scoperta durante un controllo di sicurezza e un ingente quantità di dati e informazioni sono stati compromessi.
Dati e informazioni acquisiti dagli hacker
Si ritiene che l’attività spionistica nel sistema digitale del Ministero degli Esteri ceco durasse da mesi; per questo motivo non bisogna sottovalutare la rilevanza delle informazioni acquisite. Il Centro Nazionale per la sicurezza Cibernetica infatti ha parlato di circa 7119 file trafugati, tra cui 48 presi direttamente dalla corrispondenza privata del Ministro. Gli account compromessi e violati sono circa 168 tra cui quelli del Sottosegretario e del Ministro. Oltre alla corrispondenza personale, tra i file trafugati una task table del Comitato Militare Europeo e la registrazione di un incontro del Comitato di Sicurezza interna del governo ceco. Inoltre una parte del materiale intercettato è composta da file riguardanti l’Unione Europea e la NATO.
Obiettivi e mire dell’attacco
Secondo Jakub Janda direttore del Think Tank ceco European Values, l’obiettivo principale di un attacco hacker di questo tipo è innanzitutto scoprire, dalle email e altri documenti, le posizioni politiche della leadership del ministero e gli argomenti oggetto di discussione all’interno dello stesso. In secondo luogo, dalla violazione stessa, si può valutare il livello di sicurezza del sistema che si viola, che può essere indice generico del sistema di sicurezza del paese. Non bisogna dimenticare il vantaggio che l’acquisizione di alcune informazioni garantisce all’organizzazione che le ha trafugate.
Chi c’è dietro quest’ operazione?
Alla luce del primo hackeraggio riuscito ai danni di un’istituzione in Repubblica Ceca, il Ministro Zaorálek ha dichiarato che la violazione di cui è stato vittima è sofisticata quasi quanto quella ai danni di Hillary Clinton dei mesi scorsi. Gli esperti che l’hanno scoperta infatti hanno parlato di un’operazione così complessa che può essere stata condotta solo dall’esterno, da uno stato estero. Il ministro però non ha menzionato un possibile colpevole, anche se fonti interne al ministero parlano di hacker russi.
Vlado Bizik, esperto di cyber security per European Values, ha trovato delle somiglianze tra le violazioni del sistema ceco e un attacco hacker avvenuto in Polonia sempre ai danni del Ministero degli Esteri. Sembrerebbe infatti che in entrambi i casi gli hacker non abbiano sfruttato la vulnerabilità del sistema di sicurezza ma abbiano agito inserendo software maligni nelle mail o negli allegati. Questo modo di agire è molto simile a quello usato da alcune organizzazioni spionistiche, tra queste anche Fancy Bear: gruppo internazionale di hacker (principale sospettato per l’hackeraggio in Polonia e al Comitato Nazionale Democratico), che nell’ambiente si pensa sia affiliato al GRU (Гла́вное разве́дывательное управле́ние- ГРУ), la Principale Agenzia di Intelligence delle Forze Armate della Federazione Russa. A Praga gli hacker avrebbero poi dirottato le informazioni trafugate ad un indirizzo IP russo utilizzando Tor per rendere anonimo il procedimento.
Da qualche anno ormai, numerosi esperti e politici europei sono convinti che la Russia di Putin porti avanti una campagna di disinformazione volta a screditare i governi nazionali, esasperando il malcontento e consumando la fiducia popolare nelle istituzioni. La promozione del sistema di Accertamento di Sicurezza Nazionale, un provvedimento volto a valutare il sistema di sicurezza digitale boema e a colmarne le eventuali lacune, è un passo avanti nella lotta a questo fenomeno ma serve un forte lavoro di coesione dal basso che garantisca alla società civile gli anticorpi necessari a neutralizzare i tentativi di disinformazione.
Questo articolo è frutto della collaborazione con MAiA Mirees Alumni International Association e Pecob, Università di Bologna.
