Almeno due gruppi di hacker russi, secondo la società di cyber-sicurezza FireEye, avrebbero iniziato a bersagliare i sistemi governativi europei e il tempismo lascerebbe intendere che possa esservi un legame con le prossime elezioni di maggio. I due gruppi a capo di questa attività sono APT28 e Sandworm Team, entrambi sponsorizzati dalla Russia. Oltre a rivolgere le proprie attenzioni ai governi avrebbero preso di mira anche i media in Francia e Germania.
Come fa notare il sito Cnbc, che ha ripreso l'analisi della società di sicurezza, il primo gruppo sembrerebbe essere stato coinvolto nell'attacco hacker che ha riguardato la convention del 2016 del Partito Democratico Usa. Il secondo, invece, si crede sia dietro gli attacchi dello scorso anno denominati NotPetya che hanno colpito le istituzioni ucraine. Il metodo più comune per compromissione iniziale è lo 'spear phishing', che prevede l'invio di email alle vittime con l'obiettivo di indurle a cliccare su link e allegati malevoli.
"Per aumentare le probabilità di successo gli attaccanti sono soliti utilizzare domini internet simili a quelli che sono di uso comune e quindi considerati sicuri dalle vittime", spiega Benjamin Read di FireEye.
"Questi attaccanti - aggiunge - cercano poi di avere accesso alle reti delle vittime per raccogliere informazioni, che possano permettere alla Russia di prendere decisioni politiche più ponderate, oppure prepararsi per diffondere dati e danneggiare un particolare partito o candidato politico prima delle elezioni europee. "Il legame tra questa attività e le Elezioni Europee deve essere confermato, ma i molteplici sistemi di voto e i partiti politici coinvolti nelle elezioni creano un'ampia superficie di attacco per gli hacker", conclude FireEye.
