Attacchi hacker ai politici tedeschi: sospettato gruppo bielorusso
In primavera, diversi membri del Bundestag sono stati presi di mira da attacchi hacker messi a segno da un gruppo noto come Ghostwriter, che si considerava vicino ai servizi segreti russi. Ora, secondo quanto riportato dal quotidiano Die Zeit sulla base di un rapporto della società di cyber-sicurezza americana Mandiant, ci sarebbero i presupposti per ritenere che gli hacker di Ghostwriter siano invece collegabili alle forze militari bielorusse e abbiano base a Minsk.
Gli attacchi hacker erano mascherati da messaggi di siti “rispettabili”
Le mail con le quali gli hacker avevano cercato di ottenere informazioni sui politici tedeschi erano il classico esempio di phishing. Mascherate da messaggi di provider web noti, come gmx.de, o anche istituti bancari o grandi aziende di e-commerce, richiedevano ai destinatari di provare la propria identità per accedere a un sito, inserendo il nome utente e la password. Lo scopo, probabilmente, era ottenere informazioni personali e private dei membri del Bundestag allo scopo di influenzare le elezioni di settembre.
Leggi anche:
Catastrofe informatica in Germania: hacker paralizza l’amministrazione in Sassonia Anhalt
A far pensare a un collegamento con il regime di Lukashenko, oltre a dettagli tecnici che gli analisti hanno scelto di non divulgare per motivi di sicurezza, sarebbe il fatto che l’attività degli hacker di Ghostwriter sarebbe stata rivolta anche contro i rappresentanti dell’opposizione bielorussa, soprattutto dopo le ultime elezioni.
Attacchi hacker e fake news per influenzare la politica
Secondo l’analisi di Mandiant, questo tipo di attacchi hacker hanno un’azione che si potrebbe definire di ampio respiro e che combina l’estrazione di informazioni private tramite il phishing con la diffusione sistematica di notizie false e, in alcuni casi, con la pubblicazione di messaggi privati atti a screditare o danneggiare i politici coinvolti. Operazioni simili sono state portate avanti in diversi Stati dell’Europa orientale e del Baltico, come Polonia, Lettonia e Lituania. Questo tipo di tattiche sono molto usate per influenzare l’opinione pubblica e diversi casi illustri, in passato, ne hanno dimostrato l’efficacia.
Come difendersi dal phishing
In linea di massima, per difendersi dal phishing, il consiglio è di non aprire allegati presenti in messaggi email di cui non si conosce il mittente (meglio ancora: aprire solo gli allegati che si aspettavano, proprio come si farebbe per un pacco ricevuto fisicamente a casa) e di ignorare qualsiasi messaggio, per quanto apparentemente “ufficiale”, che richieda di inserire le proprie credenziali di accesso in un sito.
P.S. Se questo articolo ti è piaciuto, segui Il Mitte su Facebook!
