Hacker russi attaccano le istituzioni serbe

Incursione contro il ministero della Difesa: rubati 11 mila mail e documenti riservati. Vendetta contro le munizioni a Kiev?

Stefano Giantin
Il logo del gruppo hacker russo Fancy Bear accusato di aver condotto attacchi alle istituzioni serbe della difesa
Il logo del gruppo hacker russo Fancy Bear accusato di aver condotto attacchi alle istituzioni serbe della difesa

Il mondo cambia a velocità mai viste. E anche i rapporti tra Paesi alleati e storicamente amici possono venire messi, più o meno all’improvviso, in discussione. La conferma potrebbe arrivare da un attacco informatico di grandi proporzioni, dai contorni ancora confusi, che potrebbe avere conseguenze dirompenti. È quello che avrebbe subito il ministero della Difesa serbo, ma anche istituzioni di punta come l’Accademia militare di Belgrado e l’Accademia medica dell’esercito. I responsabili? Un gruppo di hacker che, secondo Washington e Londra, avrebbe legami strettissimi con il Cremlino, per la precisione con i servizi del Gru, l’intelligence di quella Russia che, sulla carta, rimane l’alleato strategico di Belgrado, in particolare sul fronte dell’energia e in politica estera.

A rivelalo sono gli esperti di “Ctrl-Alt-Intel”, autorevole team di ricercatori specializzati in indagini su cybercrime e sicurezza informatica. Sulla base di informazioni raccolte dai colleghi di Hunt.io, Ctrl-Alt-Intel sostiene di aver scoperto un vasto attacco informatico che sarebbe stato sferrato dal team di pirati russi conosciuti come “Fancy Bear”. Attacco iniziato almeno nell’ottobre del 2024 contro istituzioni governative e militari «in Ucraina, Romania, Bulgaria, Grecia» e appunto «in Serbia», specifica Ctrl-Alt-Intel, parlando di scoperte «scioccanti».

Gli hacker russi avrebbero messo le mani su «più di 11 mila e-mail, 240 set di credenziali rubate», tra cui password, oltre a contatti e altri documenti riservati. Tra le vittime, anche il dicastero della Difesa serbo. «Più di 2.800 e-mail estratte da basi governative e militari sono state rinvenute nei server del gruppo di hacker», informa da parte sua Radio Europa libera. «Da questi indirizzi e-mail del ministero della Difesa serbo, sono stati contattati altri indirizzi, tra cui diversi all’interno dello stesso ministero della Difesa, ma anche strutture militari e di difesa europee», dice Ben Foland, di Crtl Alt Intel.

Non è finita. Fancy Bear sarebbe coinvolta, questa volta con la complicità di un altro gruppo di hacker, sempre collegato alla Russia, chiamato “Midnight Blizzard”, in attacchi all’influente think tank serbo Belgrade Center for Security Policy, specializzato in sicurezza e difesa.

L’incidente è rilevante, perché potrebbe esporre a rischi le reti di comunicazione che collegano le entità della difesa serbe a strutture di difesa europee. Ma perché questi attacchi contro un Paese neutrale come la Serbia, che coltiva relazioni speciali con Mosca? Mentre Belgrado tace, Ctrl-Alt-Intel suggerisce che si tratti di una operazione ben pianificata, con una «rilevanza militare regionale».

Grecia, Romania e Bulgaria sarebbero state prese di mira dopo la firma di un «accordo» per velocizzare il «movimento di truppe transfrontaliero» e di «armi» sul fronte orientale Nato. La Serbia, invece, potrebbe essere stata colpita per la vendita di munizioni all’Ucraina «attraverso intermediari, Bulgaria inclusa».

E proprio quella questione, ricordiamo, è stata al centro di accesi scambi di accuse tra Belgrado e Mosca nei mesi passati. Mosca, dopo essere rimasta scottata, potrebbe aver deciso di muoversi sottotraccia. Sguinzagliando i suoi hacker per tenere sotto controllo un amico di cui forse si fida meno che in passato.—

 

Riproduzione riservata © il Nord Est