Russia accusata di un attacco hacker negli Stati dell’Europa sudorientale. L’Agenzia per la sicurezza nazionale del Montenegro, ha dichiarato che insieme alla Bulgaria e all’Albania sono ora “in una guerra ibrida” e che sono i maggiori obiettivi delle operazioni militari del Cremlino in campo cibernetico.
La Russia è stata accusata di essere il mandante di un’ondata di attacchi hacker ai siti web e ai social media di istituzioni statali e partiti politici dell’Europa sudorientale. Sebbene tutti i Paesi della regione siano ora membri o aspiranti tali dell’UE e molti abbiano aderito alla NATO, la Russia, in questo modo, cerca ancora di mantenere la propria influenza in questa zona d’Europa.
Il 26 Agosto, infatti, l’Agenzia nazionale per la sicurezza del Montenegro (ANB) ha dichiarato che diverse agenzie russe si trovavano dietro ad un attacco ai sistemi informatici chiave delle istituzioni statali.
Il primo ministro uscente Dritan Abazovic ha dichiarato che il Montenegro si trova, in queste ore al culmine di una vera e propria guerra ibrida. Il giorno successivo all’attacco russo anche l’ex partito bulgaro al governo Gerb ha dichiarato di essere stato attaccato da hacker russi che miravano a pubblicazioni su tre argomenti specifici sulle sue pagine dei social media. Le due denunce fanno seguito a un attacco ai server del governo albanese che a Luglio ha messo fuori uso la maggior parte dei servizi di e-Albania, lanciati di recente.
Russia hacker Europa Sudorientale: guerra ibrida in Montenegro
L’ANB ha dichiarato che un attacco del genere non è mai stato visto in nessun’altra parte del mondo. Secondo l’agenzia, l’attacco informatico deve ancora raggiungere il suo apice e potrebbero essere prese di mira tutte le infrastrutture chiave del Paese, tra cui il sistema elettrico o l’approvvigionamento idrico.
Abazovic ha dichiarato:
“È una cosa molto seria e si tratta di un attacco molto grave. Stiamo monitorando la situazione, l’Agenzia per la sicurezza nazionale, la direzione della polizia e il Ministero della Difesa sono coinvolti. Secondo la mia valutazione, si tratta di un attacco a sfondo politico”.
Il Montenegro, Paese candidato all’Unione Europea, infatti, sostiene tutte le sanzioni dell’UE contro la Russia imposte a causa dell’invasione dell’Ucraina.
Abazovic ha poi aggiunto che i partner internazionali hanno aiutato le istituzioni locali a gestire la situazione sin dai primi attacchi di Agosto. Lo stile di attacco è stato condotto secondo una metodologia specifica per le agenzie russe, ha osservato l’ANB.
Gli attacchi sono iniziati una settimana fa, poi dal 25 Agosto il Montenegro è stato colpito da una nuova serie di attacchi informatici, ha dichiarato il governo di Podgorica.
Dal 28 Agosto, il sito web del governo era di nuovo inaccessibile, tuttavia, la capitale afferma che, sebbene alcuni servizi siano stati temporaneamente chiusi per motivi di sicurezza, la sicurezza dei cittadini e delle aziende non è minacciata.
Il Montenegro ha informato i suoi alleati internazionali dei dettagli degli attacchi, che sono simili a quelli precedenti del 2015 e del 2016. All’epoca, le agenzie russe furono accusate di aver attaccato il sistema informatico del governo di Podgorica in vista dell’adesione del Montenegro alla Nato.
Nel frattempo, l’esperto informatico Dejan Abazovic ha ipotizzato un movente finanziario per gli attacchi, sottolineando che si tratta di attacchi DDOS e Ransomware. Ha aggiunto, inoltre, che il secondo obiettivo degli attacchi è stato quello di disabilitare le comunicazioni internet tra le istituzioni statali, nonché le comunicazioni con le aziende e i cittadini.
Attacco ai social media di Gerb
Il 27 Agosto, anche l’ex partito di governo bulgaro Gerb ha dichiarato di essere stato preso di mira dagli hacker russi, proprio il giorno dopo che il loro leader, Boyko Borissov, aveva consigliato al governo provvisorio di trovare un modo per riprendere le importazioni di gas naturale russo.
Gazprom, ha interrotto le forniture ad Aprile quando il governo allora guidato da Kiril Petkov si è rifiutato di effettuare il pagamento in rubli. Tuttavia, i ministri del nuovo governo provvisorio hanno dichiarato che stanno avviando colloqui con l’azienda russa per riprendere le forniture, al fine di garantire una quantità di gas sufficiente per l’inverno ed evitare dure sanzioni finanziarie.
Sull’attacco hacker Georg Georgiev di Gerb ha dichiarato: “La scorsa notte, le nostre reti di comunicazione nei social network sono state colpite da un attacco hacker. Più precisamente, sono state colpite tre pubblicazioni sul gas e sulle truffe fatte con esso. C’era una clip e una parte grafica, in cui veniva spiegato lo schema con gli intermediari. E la terza era una fake news distribuita secondo cui Borissov avrebbe detto che Gazprom deve tornare in Bulgaria nel 2023”.
