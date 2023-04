Il servizio di controspionaggio militare e il Computer Emergency Response Team (CERT) della Polonia hanno rilevato numerosi cyberattacchi effettuati dal gruppo APT29 (parte del Russian Foreign Intelligence Service) contro la NATO e diversi paesi europei. A distanza di poche ore è arrivata la risposta della Russia. Il Federal Security Service (FSB) ha accusato gli Stati Uniti e la NATO di aver effettuato oltre 5.000 attacchi informatici nel 2022 contro le infrastrutture critiche del paese.

Il Cremlino risponde e rilancia

Il Federal Security Service afferma che gli attacchi sono stati effettuati dal territorio ucraino per nascondere la vera origine e l’identità degli autori. L’agenzia sottolinea che Stati Uniti e NATO hanno usato nuove cyber-armi per colpire obiettivi civili in Russia. L’infrastruttura di rete dell’Ucraina è stata sfruttata dalle unità di cyberware dei paesi occidentali.

I dati raccolti dal Federal Security Service evidenzierebbero il coinvolgimento del gruppo IT Army of Ukraine, ma anche di Anonymous, Sailens, Goast, Ji-En-Ji, SquadZOZ e altri hacktivisti pro-occidente. Ovviamente non è possibile confermare le affermazioni dell’agenzia russa, ma la tempistica sembra piuttosto sospetta (poche ore dopo la pubblicazione del report polacco).

Anche il CERT di Rostelecom (operatore di telecomunicazioni a maggioranza statale) ha pubblicato un report che descrive gli attacchi effettuati contro le infrastrutture critiche russe tra marzo 2022 e marzo 2023. Tuttavia, i dati contraddicono quelli del Federal Security Service. La maggioranza degli attacchi sono stati effettuati dai gruppi cinesi APT27, APT41 e APT10, oltre che dai nordcoreani del Lazarus Group. Quindi nessun attacco dall’Occidente, ma da gruppi provenienti da paesi (teoricamente) alleati.