Le agenzie di intelligence russe sono dietro la recente impennata di attacchi informatici contro la Romania, secondo quanto dichiarato Anton Rog, capo del Centro nazionale Cyberint all’interno del Servizio di intelligence rumeno (SRI), alla conferenza sulla sicurezza informatica di BCR Expert Hub.
“Avevamo dati tecnici che mostravano la presenza di due attori: l’FSB (Federal Security Service, successore del KGB, servizio di sicurezza e di intelligence della Russia e.n.) e il GRU (l’agenzia di intelligence dell’esercito russo)”, ha detto Rog, citato da Agerpres. “Pochi mesi prima dell’inizio della guerra, è arrivato in Romania un terzo attore, l’SVR (il servizio segreto estero russo). Pertanto, in questo momento, quando si tratta di spionaggio informatico, tutte le agenzie di intelligence russe rilevanti stanno cercando, attraverso attacchi complessi, di essere presenti in Romania“, ha affermato.
Il capo della sicurezza informatica ha sostenuto che la Russia ha utilizzato la guerra informatica in parallelo agli attacchi militari convenzionali contro l’Ucraina. “Non tutti gli attacchi [informatici] hanno potuto colpire specificamente l’Ucraina. Alcuni di essi hanno colpito anche l’Europa, quasi tutta“, ha aggiunto Rog.
Anton Rog dirige il Centro nazionale Cyberint, un organismo incaricato di identificare gli attori dietro un attacco informatico e di assistere altre istituzioni statali o aziende private quando vengono attaccate dagli hacker.
La sorveglianza dell’online è un compito arduo per le forze dell’ordine. “Quando riusciamo a identificare i responsabili degli attacchi, il più delle volte provengono da Paesi che hanno fatto pochi progressi nella lotta alla corruzione, quindi non vengono perseguiti“, ha dichiarato Rog. Cyberint, il centro che dirige, può fornire assistenza tecnica a enti privati come le banche che subiscono attacchi da parte di hacker, ma non ha il mandato legale necessario per indagare. Gli hacker sostenuti dalla Russia hanno una lunga storia di attività in Europa. Di recente, hanno preso di mira l’ultima edizione dell’Eurovision Song Contest, che ha incoronato l’Ucraina come vincitrice. Tuttavia, con il progredire della guerra, la Russia stessa è stata esposta a un numero di attacchi informatici senza precedenti.
Nei primi tre mesi di guerra, gli hacktivisti indipendenti di tutto il mondo e gli hacker volontari ucraini sono passati all’offensiva con un numero record di attacchi DDoS (Distributed Denial of Service) e ransomware. Gli hacker hanno messo le mani sulle e-mail del governo russo, hanno reso pubblici dati sensibili e hanno continuamente messo offline i siti web russi.
I siti governativi rumeni, insieme a quelli di canali di informazione privati e banche, sono stati recentemente messi temporaneamente fuori uso dal gruppo di hacker filorussi noto come “Killnet“. Per prevenire le violazioni della sicurezza, il Ministero della Ricerca rumeno ha recentemente prodotto una bozza di legge che vieta l’uso di software russo, come l’antivirus Kaspersky, nel settore pubblico.
