Operazione americana: le autorità hanno chiuso una rete di spionaggio russa

Le autorità di sicurezza in Germania e negli Stati Uniti hanno chiuso la rete di spionaggio globale gestita dal gruppo di hacker ATP 28. Sembra che governi, forze armate, autorità e aziende siano stati spiati per conto della Russia, anche in Germania.

Le autorità di sicurezza tedesche hanno contribuito a smantellare una rete di spionaggio informatico russa in un’operazione guidata dagli Stati Uniti.

Secondo le autorità, il gruppo di hacker APT 28 ha installato malware su centinaia di piccoli router negli uffici e nelle case private per conto del Servizio segreto militare russo (GRU).

Difendere la Costituzione Vedi la Russia dietro il gruppo di hacker

La rete così creata è stata utilizzata come piattaforma globale per lo spionaggio informatico, secondo una dichiarazione rilasciata dall'Agenzia federale di polizia americana (FBI) e i chiarimenti di un portavoce del Ministero federale degli Interni.

“Conosciamo gli strumenti utilizzati dal regime criminale di Putin”, ha affermato il ministro federale degli Interni Nancy Wieser. Ha aggiunto: “Le nostre azioni mostrano quanto sia grave la minaccia rappresentata dagli attacchi informatici russi, ma anche come ci stiamo armando contro queste minacce”. I dispositivi interessati non possono più essere utilizzati in modo improprio per lo spionaggio informatico.

Il gruppo di hacker APT 28 è attivo in tutto il mondo almeno dal 2004. Il Ministero degli Interni li considera tra gli attori informatici più attivi e pericolosi al mondo.

L'Ufficio federale per la protezione della Costituzione lo attribuisce al servizio segreto militare russo, il GRU. Secondo l'FBI, gli hacker hanno utilizzato malware per attaccare i router che utilizzavano password di amministratore standard comunemente note.

Attacchi in Germania, nei paesi dell'Unione Europea e nella NATO

Il gruppo di hacker ha anche utilizzato infrastrutture internazionali per attaccare obiettivi tedeschi negli ultimi due anni, ha detto un portavoce del ministero tedesco, citando l'Ufficio per la protezione della Costituzione. Ha aggiunto: “Il focus degli attacchi era sulle informazioni sull'orientamento politico strategico della Germania in relazione alla Russia e sul sostegno alla consegna di materiali militari all'Ucraina”.

Inoltre sono stati attaccati obiettivi anche in altri paesi dell’UE e della NATO. Secondo l'FBI gli obiettivi delle attività di spionaggio erano governi, forze armate, agenzie di sicurezza e aziende negli Stati Uniti e in altri paesi.

La dichiarazione americana continua: “In questo caso, i servizi segreti russi si sono rivolti a bande criminali per aiutarli”. Il portavoce del ministero ha spiegato che i proprietari dei dispositivi colpiti “probabilmente non erano il vero obiettivo degli attacchi”. Gli hacker hanno utilizzato l'hardware per nascondere la loro architettura di attacco.