Nato sotto attacco. Il procuratore generale tedesco ha emesso un mandato di cattura per un hacker russo. Sembra che l'uomo abbia spiato un think tank dell'Alleanza Atlantica in Germania, nel Nord Reno-Westfalia, per il servizio di intelligence militare russo. A essere colpito il Joint Air Power Competence Center, struttura che si occupa di trovare soluzioni efficaci per la gestione e l'uso delle risorse di guerra aerea di tutti i rami delle forze armate dei Paesi membri. Tuttora il sito web non si riesce ad aprire.
Attacco alla Nato, chi è stato
Gli investigatori attribuiscono l'attacco hacker alla Nato all'unità hacker russa APT28, nota anche come "Fancy Bear". Si dice che sia l'unità 26165 del servizio di intelligence militare russo GRU, specializzato in attacchi informatici, secondo quanto riportato dal Der Spiegel. Il colpevole sarebbe il 32enne Nikolaj Kozachek.
Putin, il retroscena di Gordon Brown: «A Mosca mi minacciò, l'unica cosa che capisce è la forza»
Colpito il Joint Air Power Competence Center
L'attacco hacker è stato portato avanti contro il Joint Air Power Competence Center.
Die US-Justiz sucht schon seit Jahren nach Nikolay Kozachek. Jetzt hat auch @GBA_b_BGH einen Haftbefehl gegen den Russen erwirkt. Er soll als Hacker für den russischen Militärgeheimdienst #GRU arbeiten - und eine #NATO-Thinktank in #NRW ausspioniert haben. https://t.co/BSHA5257i5
— Florian Flade (@FlorianFlade) June 17, 2022
Come è riuscito a impossessarsi dei dati
Secondo i risultati degli investigatori tedeschi, Kozachek sarebbe penetrato nel sistema informatico del think tank della NATO a Kalkar, non lontano dal confine olandese, nella primavera del 2017. Si dice che abbia installato lì un malware che ha una cosiddetta funzione "keylogger", ovvero registra ogni sequenza di tasti e crea e invia segretamente schermate dello schermo del computer. I computer su cui era attivo erano almeno due: e si sarebbe impossessato di informazioni interne dalla NATO. Tuttavia, non è ancora chiaro in che misura i dati siano stati effettivamente persi. È anche difficile valutare i danni che potrebbero essere stati causati di conseguenza.
Più di 1000 obiettivi attaccati
Gli investigatori tedeschi sono stati in grado di rintracciare l'hacker, che si dice sia stato attivo con i soprannomi "blabla1234565" e "kazak", C'erano prove di circa 1.000 obiettivi che erano stati attaccati dagli hacker. In parte tramite il malware chiamato "X-Agent", con il quale si dice abbia lavorato Kozachek. Tra questi c'era il summenzionato think tank NATO sul Basso Reno.
The 2022 Catalogue of #NATO-accredited Centres of Excellence lists 28 accredited Centres, with a further Centre of Excellence currently under development:https://t.co/wLHFDH6DTy#WeAreNATO https://t.co/Mjzb93TQpX
— NATO ACT (@NATO_ACT) March 21, 2022
L'hackeraggio del Bundestag nel 2015
L'unità è stata ritenuta responsabile dell'attacco al sistema informatico del Bundestag tedesco nella primavera del 2015. In quel caso il BKA era già riuscito a identificare uno degli hacker che si diceva fossero stati coinvolti in modo significativo. Si trattava di Dimitri Badin, nei confronti del quale la Procura federale aveva ottenuto un mandato d'arresto nel maggio 2020. Peraltro sarebbe riuscito nell'occasione a entrare nella casella postale dell'allora cancelliera Angela Merkel.