KIEV/LONDRA (Reuters) – Le spie russe stanno utilizzando hacker per prendere di mira i sistemi informatici delle forze dell’ordine ucraine nel tentativo di identificare e ottenere prove relative a presunti crimini di guerra russi, ha detto venerdì a Reuters il capo della difesa informatica ucraina.
Yuri Shehol, capo del Servizio statale ucraino per le comunicazioni speciali e la protezione delle informazioni, ha affermato che gli hacker, lavorando attraverso le agenzie di intelligence straniere, nazionali e militari della Russia, hanno intensificato le campagne di hacking digitale prendendo di mira l’ufficio del procuratore generale ucraino e i dipartimenti che documentano i crimini di guerra. SSSCIP), che si occupa della difesa informatica nel Paese assediato.
“C’è stato un cambiamento di direzione, dal concentrarsi sugli impianti energetici alle forze dell’ordine che in precedenza non erano prese di mira così tanto”, ha detto Shihol.
Ha aggiunto: “Questo spostamento verso tribunali, pubblici ministeri e forze dell’ordine dimostra che gli hacker stanno raccogliendo prove sui crimini di guerra russi in Ucraina” con l’obiettivo di portare avanti le indagini in Ucraina.
L’attività di spionaggio sarà segnalata in un prossimo rapporto SSSCIP, che sarà pubblicato lunedì.
Il rapporto, di cui Reuters ha visionato una copia, afferma che gli hacker stavano anche cercando di raccogliere informazioni di intelligence sui cittadini russi arrestati in Ucraina, con l’obiettivo di “aiutare queste persone a evitare il processo e a rimpatriarli in Russia”.
“I gruppi che abbiamo identificato come coinvolti in questa attività fanno parte delle agenzie di intelligence russe GRU e FSB”, ha detto Shehol.
Il Ministero degli Esteri russo e il Servizio di sicurezza federale non hanno risposto immediatamente alle richieste scritte di commento della Reuters. Non è stato possibile raggiungere l’agenzia di intelligence militare russa, GRU, per un commento.
Shehol ha rifiutato di specificare esattamente quali unità siano state prese di mira dalla campagna di hacking, citando problemi di sicurezza. Ha aggiunto che il numero di incidenti di sicurezza informatica documentati da SSSCIP è aumentato del 123% nei primi sei mesi di quest’anno rispetto alla seconda metà del 2022.
Senza entrare nei dettagli, Shihol ha affermato che gli hacker russi hanno dato priorità al targeting delle agenzie governative e al tentativo di accedere ai loro server di posta elettronica. Reuters non è stata in grado di verificare in modo indipendente nessuno degli hack menzionati da Chihol e dal rapporto.
La Corte penale internazionale, con sede nei Paesi Bassi, ha dichiarato martedì di aver rilevato “attività insolite” sulla sua rete informatica lo scorso fine settimana. Fino a venerdì non era chiaro chi ci fosse dietro l’hacking.
La corte ha fatto notizia a marzo quando ha emesso un mandato di arresto nei confronti del presidente russo Vladimir Putin perché sospettato di deportare illegalmente bambini dall’Ucraina. Il Cremlino respinge queste accuse e la giurisdizione della corte.
Guerra ibrida
Prima dell’invasione dell’Ucraina da parte della Russia nel febbraio 2022, le agenzie di intelligence occidentali avevano avvertito di potenziali attacchi informatici che avrebbero potuto diffondersi altrove e causare danni “di propagazione” alle reti informatiche globali.
Anche se finora ci sono poche prove della diffusione di questi attacchi, la Russia sfrutta regolarmente gli hack insieme alle sue operazioni militari.
Il tentativo di un gruppo di hacker dell’intelligence russa soprannominato “Sandworm” di lanciare un devastante attacco informatico alla rete elettrica ucraina nell’aprile 2022 è stato sventato.
Shihol ha detto che il suo dipartimento ha visto prove che gli hacker russi hanno avuto accesso alle telecamere di sicurezza private in Ucraina per monitorare i risultati di attacchi missilistici a lungo raggio e attacchi di droni.
“Abbiamo documentato diversi tentativi di accesso alle videocamere vicine alle strutture attaccate e ai sistemi che forniscono informazioni sulla stabilità della rete elettrica”, ha affermato.
Lo scorso anno la Russia ha attaccato le infrastrutture energetiche dell’Ucraina con una campagna aerea invernale che ha causato massicce interruzioni di corrente per milioni di persone. Shihol ha affermato che anche le infrastrutture energetiche sono state prese di mira da attacchi informatici e si aspetta che tali attacchi si ripetano quest’inverno.
“Bisogna capire che la guerra informatica non finirà nemmeno dopo la vittoria dell’Ucraina sul campo di battaglia”, ha detto Shihol.
(Segnalazione di Tom Balmforth a Kiev e James Pearson a Londra – Preparazione di Muhammad per il bollettino arabo) Montaggio di Mike Collett-White e Gareth Jones
I nostri standard: Principi di fiducia di Thomson Reuters.