Un rischio previsto ma che, non per questo, fa meno paura: gli hacker russi puntano le elezioni europee del prossimo 23 maggio. Lo afferma la compagnia di sicurezza FireEye, che ha individuato un paio di prove circa attacchi perpetrati a danni di siti di istituzioni e organizzazioni, da parte dei gruppi APT28, conosciuto anche come Fancy Bear, e Sandworm. L’obiettivo Interrompere le elezioni parlamentari con DDoS, ovvero l’indisponibilità dei servizi, magarui furto e rilascio di email private, lancio di fake news e campagne bufala, per destabilizzare l’opinione pubblica.

FireEye ha trovato prove di invio di e-mail di phishing dall'aspetto autentico a funzionari di vari stati membri nel tentativo di ottenere i loro accessi a server e informazioni governative. Ci sono in giro almeno due campagne, diverse ma coordinate, che difficilmente perderanno di spessore prima del voto di fine maggio.

"I gruppi potrebbero tentare di ottenere l'accesso a reti mirate al fine di raccogliere dati che consentirebbero alla Russia di aggiustare le proprie strategie con gli stati interessati, anche a livello continentale - ha detto Benjamin Read, senior manager di FireEye - oppure di danneggiare partiti e personalità ostili, con il potere di aumentare, ad esempio, le sanzioni per motivi civili e commerciali, e aprirsi la strada verso nuove stagioni di manipolazione politica”.

Alle ultime elezioni europee del 2014, circa 164 milioni di cittadini UE hanno espresso il loro voto. Il potenziale per sconvolgere ulteriormente un intero continente è estremamente allettante per gli stati ostili. Un buon vecchio tentativo di hacking è una modalità ancora molto in voga, soprattutto da quando le coscienze individuali e i grossi gruppi digitali hanno alzato la testa contro la disinformazione.

Il presidente francese Emmanuel Macron ha recentemente chiesto una "rinascita europea" per combattere gli attacchi informatici mentre l'ex segretario generale della Nato, Anders Fogh Rasmussen, ha avvertito che la Russia sarà un «attore pericoloso e interessato» nel prossimo round elettorale. «Il collegamento tra queste attività e le elezioni europee deve ancora essere confermato, ma i sistemi di voto multipli e i partiti politici coinvolti creano un'ampia superficie di attacco per gli hacker» sono le parole di FireEye, che ha non solo avvisato le istituzioni interessate ma sta collaborando attivamente con loro per fronteggiare le minacce.

L'allerta di FireEye sull'hacking russo segue un annuncio simile da parte di Microsoft qualche giorno fa. Il gigante di Redmond ha affermato che hacker collegati a Strontium, un altro nome per identificare gli APT28, hanno condotto campagne di phishing a danni di associazioni e organizzazioni no-profit in Europa.

Per saperne di più:

• Germania: hacker contro la Merkel, cosa sappiamo
• Marriott Hotel, cosa è successo davvero con gli hacker
• Italia sotto attacco hacker, 12 mila siti violati