Di fronte all’aumento degli attacchi informatici contro le loro infrastrutture strategiche, i paesi europei stanno adottando misure drastiche. Tra convocazioni diplomatiche, sanzioni finanziarie e condanna pubblica del “Centro 16” dell’FSB, l’Europa cerca di organizzare una risposta unitaria contro la cyberguerra russa.
Si potrebbero lasciare 500.000 persone senza elettricità nel bel mezzo dell’inverno. Qualche mese fa è stato sventato un attacco informatico attribuito al Regno Unito al “Centro 16” dell’FSB, il principale servizio di intelligence russo. Il fallimento rivela ancora l’intensità delle operazioni di Mosca nel cyberspazio.
“Dal prendere di mira le imprese all’attaccare la rete elettrica polacca quest’inverno, la Russia sta raggiungendo un nuovo livello di disperazione nei suoi sforzi per minare la sicurezza europea”, ha affermato il ministro degli Esteri britannico Yvette Cooper.
Ma il Regno Unito non è l’unico obiettivo: lo è anche la Francia. Secondo Kaja Kallas, capo della diplomazia dell’UE, il “Centro 16” è all’inizio delle attività di cyberspionaggio in Francia dal 2010. La diplomazia francese chiarisce in un comunicato stampa che da diversi anni il paese è vittima di persistenti attività informatiche dannose effettuate dall’unità 61240 di questo servizio russo diretta direttamente contro la Francia.
Campagna “Turla” e attacchi informatici
La reazione europea è ormai a mezzogiorno. Lunedì mattina alla BFM, il ministro degli Affari esteri, Jean-Noël Barrot, ha condannato “una campagna informatica su vasta scala a fini di sabotaggio e spionaggio condotta dalla Russia in quasi dieci paesi europei”. Egli ha annunciato la prossima convocazione dell'”ambasciata russa in Francia” e le sanzioni contro “nove persone e quattro organizzazioni” coinvolte nell’operazione condotta dall’FSB.
Il suo messaggio non è isolato. A mezzogiorno il Ministero degli Esteri tedesco ha convocato l’ambasciatore russo per ragioni simili.
Al centro di questa serie cyber-diplomatica c’è una campagna coordinata guidata da un attore molto noto in Occidente: Turla. Secondo un portavoce del governo tedesco, il gruppo utilizza una serie di strumenti sofisticati per conto dell’FSB per effettuare operazioni di spionaggio a lungo termine, prendendo di mira principalmente le agenzie governative.
L’élite dello spionaggio
Turla si distingue per la sua longevità (attivo dal 2004) e la sua grande finezza. “Si concentra sullo spionaggio intelligente e non cerca di nuocere o violare, ecco perché di solito viene rilevato tardi”, ha spiegato all’AFP Kris Vanhulst, responsabile tecnico della sicurezza informatica operativa presso Group Squad. Per gli esperti occidentali di sicurezza informatica, Turla oggi si distingue come una delle unità russe di maggior successo in termini di spionaggio informatico. Tuttavia, i servizi di intelligence utilizzano piccoli filtri di informazione provenienti dai servizi Internet russi e dai gruppi APT.
Tra i suoi exploit più importanti legati alle armi, Turla è spesso associato all’attacco del 2008 al Dipartimento della Difesa degli Stati Uniti, effettuato con una chiave USB infetta. L’operazione ha causato un vero shock a Washington. “Ciò ha avuto molte conseguenze, poiché ha portato alla creazione del Cyber Command statunitense”, ha sottolineato Kris Vanhulst, anche se Mosca ha sempre negato un coinvolgimento diretto.
Questo metodo invisibile di Turla contraddice i metodi di altri attori collegati all’intelligence militare russa (GRU), come il gruppo “Sandworm”. Quest’ultimo è spesso associato alle attività più offensive e visibili, come il virus NotPetya nel 2017, che ha paralizzato molte infrastrutture critiche in tutto il mondo. Di fronte all’Ucraina, anche le tattiche di guerra informatica della Russia sono state ripetute e attentamente considerate.
La sfida dell’invasione europea
Di fronte a minacce crescenti e moltiplicate, la risposta europea viene gradualmente pianificata. Il Regno Unito e l’Unione Europea hanno sanzionato migliaia di individui e organizzazioni per aver sostenuto uno sforzo bellico o un attacco ibrido contro i loro interessi. Queste misure portano principalmente al congelamento delle merci e ai divieti di viaggio nello spazio europeo.
A Parigi il tono è altrettanto forte. In un comunicato stampa, il Ministero dell’Europa e degli Affari Esteri conferma che “la Francia è disposta a utilizzare tutti i mezzi disponibili per anticipare, scoraggiare e rispondere alle azioni di disturbo su Internet, anche in preparazione delle prossime elezioni nel 2027”, in cooperazione con i suoi partner e nel rispetto del diritto internazionale.
Il ministro degli Esteri, Jean-Noël Barrot, sottolinea il sistema francese che considera “il più vincente in Europa e nel mondo”, appoggiandosi su organizzazioni come Viginum e ANSSI, riconosciute per la lotta contro le campagne di disinformazione che potrebbero interferire con i processi democratici.
Nonostante questa forza dimostrata, l’Europa deve ancora affrontare una sfida importante: contenere “accuratamente” un attacco informatico e rispondere con fermezza… senza oltrepassare la soglia dell’escalation militare. Poiché le operazioni russe spesso si basano su gruppi intermediari, infrastrutture nascoste e tecniche per nascondere la vera origine degli attacchi, la risposta dell’Europa ora si basa tanto sul blocco di Internet quanto sulla guerra informatica, anche se ciò significa esporre pubblicamente le persone coinvolte.