FireEye lancia un monito all'Europa: gli hacker sono pronti a colpire in vista delle prossime elezioni

FireEye ha pochi dubbi: dietro la lunga serie di attacchi che ha colpito l'industria navale, quella chimica, la difesa, l'aviazione e altre entità anche governative c'è il gruppo APT40, noto anche come Periscope. Non un team di delinquenti qualunque, ma una formazione di esperti probabilmente sponsorizzati dal governo cinese che stanno prendendo di mira una serie di aziende strettamente legate all'iniziativa Belt & Road, quella che comunemente viene definita la Nuova via della seta. È dal 2013 che Periscope sta lanciando attacchi nel tentativo di carpire informazioni su progetti, proposte, incontri, dati finanziari, praticamente tutto quello che può tornare utile nell'ambito dello spionaggio industriale. L'attività del gruppo sembrava si fosse rallentata attorno al 2015, ma all'inizio del 2018 FireEye ha notato una nuova ondata, sempre proveniente dalla Cina, a giudicare sia dagli indirizzi IP coinvolti, sia da una serie di ulteriori indizi, come l'utilizzo famiglie di malware utilizzate in precedenti operazioni di cyber-spionaggio attribuite ad altri gruppi cinesi. 

Elezioni europee a rischio hacker

Se gli hacker cinesi sono interessati alle infrastrutture e all'industria, quelli russi preferiscono concentrarsi su temi politici. Nel 2018 FireEye ha notato un aumento dell'attività di due gruppi di origine russa, APT28 e Sandworm Team, concentrati su obiettivi come mira media francesi e tedeschi, gruppi di opposizione e organizzazioni LGBT aventi legami con la Russia. 

"Questi attaccanti cercano di avere accesso alle reti delle vittime per raccogliere informazioni che possono così permettere alla Russia di prendere decisioni politiche più ponderate, oppure prepararsi per diffondere dati e danneggiare un particolare partito o candidato politico prima delle elezioni europee" - ha dichiarato Benjamin Read, Senior Manager of Cyber Espionage Analysis di FireEye - "Il legame fra questa attività e le Elezioni Europee deve essere confermato, ma i molteplici sistemi di voto e i partiti politici coinvolti nelle elezioni creano un'ampia superficie di attacco per gli hacker". 

Sembra invece non ci siano potenze straniere dietro all'italianissimo team di hacker AnonGhost Security Team, che nel 2018 ha scagliato numerosi attacchi DDoS contro il sito della Lega Nord e, in passato, a quello della Presidenza del Consiglio dei Ministri del Governo Italiano.

"La rilevazione di questi attacchi periodici deve far riflettere sulla estrema pericolosità di questi gruppi, che non hanno mai smesso di prendere di mira i partiti politici italiani e stranieri e i suoi rappresentanti" - afferma Marco Riboli, VP Southern Europe di FireEye - "Questo attacco avviene a due mesi dalle elezioni europee, che ci aspettiamo possano essere l'obiettivo principale di questa tipologia di gruppi anti-establishment. Rappresenta anche un campanello di allarme per le istituzioni, poiché dimostra come anche l'Italia, con il suo Governo e le sue parti politiche, permanga quale obiettivo privilegiato dagli attaccanti".