La Germania ha affermato di avere le prove che gli hacker sponsorizzati dallo stato russo erano dietro un attacco informatico “intollerabile” avvenuto lo scorso anno nel quale diversi siti web sono stati messi offline in evidente risposta alla decisione di Berlino di inviare carri armati in Ucraina.
La ministra degli Esteri tedesca, Annalena Baerbock, ha affermato che si è appena conclusa un’indagine del governo federale sull’attacco informatico del 2023 contro il partito socialdemocratico (SPD) – parte della coalizione di governo tedesca e del partito del cancelliere Olaf Scholz.
“Oggi possiamo dire inequivocabilmente che possiamo attribuire questo attacco informatico a un gruppo chiamato APT28, che è guidato dai servizi segreti militari della Russia”, ha detto in una conferenza stampa durante una visita in Australia. “In altre parole, si è trattato di un attacco informatico russo contro la Germania, sponsorizzato dallo Stato, e questo è assolutamente intollerabile e inaccettabile e avrà delle conseguenze”.
APT28, noto anche come Fancy Bear o Pawn Storm, è stato accusato di dozzine di attacchi informatici in paesi di tutto il mondo. Il National Cyber Security Centre del Regno Unito ha descritto l’unità come “un attore di minacce altamente qualificato” che ha “utilizzato strumenti tra cui X-Tunnel, X-Agent e CompuTrace per penetrare nelle reti prese di mira”.
Baerbock non ha fornito ulteriori dettagli sull’attacco informatico contro l’SPD. L’anno scorso l’unità di risposta alla sicurezza informatica dell’UE CERT-EU ha notato un rapporto dei media tedeschi secondo cui un dirigente dell’SPD era stato preso di mira in un attacco informatico nel gennaio 2023 “con conseguente possibile esposizione dei dati”. Ha detto che secondo quanto riferito c’erano “segni concreti” che fosse di origine russa.
