La Russia è stata accusata di essere dietro un’ondata di attacchi hacker ai siti web e ai social media di istituzioni statali e partiti politici dell’Europa sudorientale. Sebbene tutti i Paesi della regione siano ora membri o aspiranti tali dell’UE e molti abbiano aderito alla NATO, la Russia cerca ancora di mantenere la propria influenza nell’Europa sudorientale. Dopo l’invasione dell’Ucraina a febbraio, si teme che la Russia possa usare la sua influenza residua per destabilizzare la regione.
Il 26 agosto, l’Agenzia nazionale per la sicurezza del Montenegro (ANB) ha dichiarato che diverse agenzie russe erano dietro un attacco informatico ai sistemi informatici chiave delle istituzioni statali. Il primo ministro uscente Dritan Abazovic ha dichiarato che il Montenegro era al culmine di una guerra ibrida. Il giorno successivo, l’ex partito bulgaro al governo Gerb ha dichiarato di essere stato attaccato da hacker russi che miravano a pubblicazioni su tre argomenti specifici sulle sue pagine dei social media. Le due denunce fanno seguito a un attacco ai server del governo albanese che a luglio ha messo fuori uso la maggior parte dei servizi di e-Albania, lanciati di recente.
Guerra ibrida in Montenegro
In Montenegro, l’ANB ha dichiarato che un attacco del genere non è stato visto finora in nessun’altra parte del mondo. Secondo l’ANB, l’attacco informatico deve ancora raggiungere il suo apice e potrebbero essere prese di mira tutte le infrastrutture chiave del Paese, tra cui il sistema elettrico o l’approvvigionamento idrico. “È una cosa molto seria e si tratta di un attacco molto grave. Stiamo monitorando la situazione, l’Agenzia per la sicurezza nazionale, la direzione della polizia e il Ministero della Difesa sono coinvolti. Secondo la mia valutazione, si tratta di un attacco a sfondo politico”, ha dichiarato Abazovic, citato da RTCG. Il Montenegro, Paese candidato all’Unione Europea, sostiene tutte le sanzioni dell’UE contro la Russia, imposte a causa dell’invasione dell’Ucraina. Abazovic ha aggiunto che i partner internazionali hanno aiutato le istituzioni locali a gestire la situazione sin dai primi attacchi di agosto. Lo stile di attacco è stato condotto secondo una metodologia specifica per le agenzie russe, ha osservato l’ANB. Gli attacchi sono iniziati una settimana fa, poi dal 25 agosto il Montenegro è stato colpito da una nuova serie di attacchi informatici, ha dichiarato il governo di Podgorica il 26 agosto.
Dal 28 agosto, il sito web del governo era di nuovo inaccessibile. Tuttavia, Podgorica afferma che, sebbene alcuni servizi siano stati temporaneamente chiusi per motivi di sicurezza, la sicurezza dei cittadini e delle aziende non è minacciata. Il Montenegro ha informato i suoi alleati internazionali dei dettagli degli attacchi, che sono simili a quelli precedenti condotti nel 2015 e nel 2016. All’epoca, le agenzie russe furono accusate di aver attaccato il sistema informatico del governo di Podgorica in vista dell’adesione del Montenegro alla Nato. Nel frattempo, l’esperto informatico Dejan Abazovic ha ipotizzato un movente finanziario per gli attacchi, sottolineando che si tratta di attacchi DDOS e Ransomware. Ha aggiunto che il secondo obiettivo degli attacchi è stato quello di disabilitare le comunicazioni internet tra le istituzioni statali, nonché le loro comunicazioni con le aziende e i cittadini.
Attacco ai social media di Gerb
Il 27 agosto, anche l’ex partito di governo bulgaro Gerb ha dichiarato di essere stato preso di mira dagli hacker russi, il giorno dopo che il leader di Gerb, Boyko Borissov, aveva consigliato al governo provvisorio di trovare un modo per riprendere le importazioni di gas naturale russo. Gazprom ha interrotto le forniture ad aprile quando il governo allora guidato da Kiril Petkov si è rifiutato di effettuare il pagamento in rubli. Tuttavia, i ministri del nuovo governo provvisorio hanno dichiarato che stanno avviando colloqui con l’azienda russa per riprendere le forniture, al fine di garantire una quantità di gas sufficiente per l’inverno ed evitare dure sanzioni finanziarie. Allo stesso tempo, Borissov afferma di sostenere la diversificazione delle fonti di gas naturale. “La scorsa notte, le nostre reti di comunicazione nei social network sono state colpite da un attacco hacker. Più precisamente, tre pubblicazioni sul gas e sulle truffe fatte con esso. C’era una clip e una parte grafica, in cui veniva spiegato lo schema con gli intermediari [vendita di gas naturale]. E la terza era una fake news distribuita secondo cui Borissov avrebbe detto che Gazprom deve tornare in Bulgaria nel 2023”, ha dichiarato Georg Georgiev di Gerb durante la conferenza stampa trasmessa in diretta dall’emittente Dnevnik il 27 agosto. Gli esperti di cybersicurezza del Gerb sostengono che dalla pubblicazione di queste tre storie su Facebook sono iniziati attacchi di massa con commenti identici e realizzati da profili sospetti. Quasi tutti erano profili russi.
Chiusura di e-Albania
In precedenza, l’Albania è stata presa di mira da un massiccio attacco informatico che ha causato l’interruzione dei servizi governativi online.
Questo ha immediatamente portato a speculare sul fatto che dietro l’attacco ci fosse la Russia. L’Albania, membro della NATO, è un sostenitore dichiarato dell’Ucraina e fa parte delle sanzioni occidentali contro la Russia. L’Agenzia nazionale albanese per la società dell’informazione (AKSHI) ha annunciato il 17 luglio che l’Albania stava affrontando un sofisticato attacco informatico proveniente dall’esterno del Paese. La mattina del 18 luglio il governo ha confermato che il Paese sta affrontando un massiccio attacco cibernetico. “Questo attacco informatico criminale è stato sincronizzato… dall’esterno dell’Albania”, si legge nella dichiarazione. A partire dal 1° maggio, il governo albanese ha messo online la maggior parte dei servizi pubblici, tra cui il pagamento delle tasse, attraverso il portale e-Albania, mentre sono stati chiusi gli sportelli dei servizi di persona negli uffici governativi e in altre istituzioni. La mossa è stata pensata per rendere più comodo l’accesso ai servizi da parte dei cittadini e per ridurre la corruzione, ma all’epoca erano state espresse preoccupazioni su come gli anziani e coloro che non hanno accesso a Internet avrebbero potuto gestire la situazione.
