Germania, attacco hacker a rete internet di Esteri e Difesa
MondoIl ministero degli Interni ha rassicurato che la minaccia informatica “è sotto controllo ed è stato isolata". I sospetti sulle responsabilità si concentrano sul gruppo di hacker russi "Fancy Bear"
Il sistema informatico del governo della Germania sarebbe stato attaccato da hacker stranieri per quasi tutto il 2017. È quanto ha riferito l'agenzia Dpa citando fonti vicine ai servizi di sicurezza tedeschi secondo le quali i pirati informatici sarebbero riusciti a penetrare nei network del ministero degli Esteri e della Difesa.
Si sospetta di hacker russi
La rete internet dell'amministrazione federale tedesca, considerata molto sicura, sarebbe stata forzata con l'inserimento di un malware per trafugare i dati. Il cyber attacco sarebbe stato scoperto lo scorso dicembre dalle autorità di sicurezza, che non escludono la possibilità che potesse andare avanti da molto tempo, forse addirittura da un anno. I sospetti puntano verso il gruppo di hacker “Fancy Bear”, anche noto come APT28, nel quale si suppone possano operare informatici vicini al governo russo.
Il gruppo "Fancy Bear"
Il gruppo “Fancy Bear”, o APT28, è lo stesso sospettato di aver già attaccato la rete del Bundestag nel 2015, nonché quello ritenuto responsabile delle incursioni nei server del Comitato nazionale democratico Usa nel 2016. Secondo quanto precisato da fonti di intelligence citate dall'agenzia di stampa Dpa, nell'ultimo attacco di dicembre potrebbero essere stati colpiti anche i server della Cancelleria e della Corte dei Conti. Per ora le indagini sul caso sono al vaglio dell'Ufficio per la sicurezza dell'informazione (Bsi) e dell'Ufficio per la protezione della costituzione (BfV) che si occupa del controspionaggio insieme ai servizi di intelligence straniera.
Situazione sotto controllo
Secondo quanto rivelato dal portavoce del ministero degli Interni tedesco, Johannes Dimroth, l'attacco alla rete tedesca “è sotto controllo ed è stato isolato”. L'attacco ha coinvolto "la rete federale", ha specificato il portavoce. Il ministero non è però voluto scendere in ulteriori dettagli per motivi di sicurezza. Il partito dei Verdi locale ha chiesto un rapido chiarimento dalle autorità di sicurezza sull'attacco cibernetico per "rendere noto quali dati esattamente siano stati trafugati", come ha spiegato il vice capo-gruppo in Parlamento, Konstantin von Notz.