PUTIN SA COME COLPIRCI – MENTRE MEZZA EUROPA DENUNCIA GLI ATTACCHI HACKER RUSSI, IN ITALIA È SCATTATO L’ALLARME PERCHÉ POLITICI (TRA CUI PINA PICIERNO), GIORNALISTI E MANAGER DI AZIENDE STRATEGICHE SONO FINITE NEL MIRINO DI GRUPPI LEGATI A MOSCA, CON TENTATIVI DI INTRUSIONE SU SIGNAL, L'APP DI MESSAGGISTICA CIFRATA UTILIZZATA DA CHI TRATTA INFORMAZIONI RISERVATE – INTELLIGENCE E POLIZIA POSTALE HANNO APPURATO CHE NON SI TRATTA DI UNA CAMPAGNA DI PHISHING DISTRIBUITA SU MIGLIAIA DI NUMERI: È STATA COLPITA UNA LISTA CIRCOSCRITTA DI PERSONE CHE HANNO ACCESSO A INFORMAZIONI DELICATE – ALLE VITTIME ARRIVAVA UN MESSAGGIO APPARENTEMENTE INVIATO DAL SERVIZIO DI SICUREZZA DELLA PIATTAFORMA…
Estratto dell’articolo di Giuliano Foschini per “la Repubblica”
Mentre mezza Europa denuncia gli attacchi hacker russi, anche in Italia da alcune settimane è scattato un allarme particolare. Non riguarda i consueti attacchi dimostrativi contro i siti istituzionali, ma un'operazione molto più silenziosa e selettiva. Intelligence e Polizia postale stanno infatti lavorando su una campagna mirata, da parte di collettivi legati al governo di Mosca, contro un numero ristretto di personalità italiane: politici, giornalisti — anche di Repubblica — e manager di aziende considerate strategiche.
Tra i bersagli c'è stata anche la vicepresidente del Parlamento europeo Pina Picierno, da tempo tra le voci europee più dure nei confronti del Cremlino.
Il tentativo di intrusione passava attraverso Signal, l'applicazione di messaggistica cifrata utilizzata proprio da chi tratta informazioni riservate. Alle vittime arrivava un messaggio apparentemente inviato dal servizio di sicurezza della piattaforma.
Seguendo le istruzioni, comunicando un codice o autorizzando il collegamento di un altro dispositivo, l'utente consentiva in realtà agli aggressori di accedere al proprio account e, quindi, alle conversazioni e ai gruppi.
Non veniva violata la crittografia di Signal. A essere aggirata era la vittima, attraverso una tecnica di ingegneria sociale già segnalata in Germania e nei Paesi Bassi, dove campagne analoghe hanno colpito politici, diplomatici, militari e giornalisti.
[…] Non una campagna di phishing distribuita su migliaia di numeri, ma una lista circoscritta di persone individuate per il ruolo, le relazioni e le informazioni alle quali potevano avere accesso. Una selezione che presuppone un'attività preliminare di intelligence e una conoscenza molto raffinata dei bersagli.
È il salto di qualità rispetto alle offensive più visibili subite dall'Italia.
A febbraio, alla vigilia delle Olimpiadi di Milano-Cortina, le autorità avevano bloccato attacchi di origine russa contro i siti collegati ai Giochi e alcuni alberghi di Cortina d'Ampezzo.
Nella stessa campagna erano finite nel mirino anche sedi del ministero degli Esteri, compresa l'ambasciata italiana a Washington.
In precedenza il collettivo filorusso NoName057(16) aveva colpito ministeri, forze dell'ordine, banche, porti, aeroporti e società di trasporto con attacchi capaci di rendere irraggiungibili i siti. Operazioni rumorose, accompagnate da rivendicazioni e messaggi di propaganda. La campagna su Signal segue una logica opposta: non bloccare, ma ascoltare.





