Roma - Tentativo di violazione dei server dellì'Aeronautica militare italiana da parte di hacker russi a giugno. Secondo quanto scrive Repubblica, l'estate scorsa cyberspie "probabilmente russe" , hanno tentato di entrare nei server che conservano i segreti degli F35. Dovrebbe trattarsi della crew Apt28, un’organizzazione russa molto nota e composta dai migliori hacker del paese, conosciuta con altri nomi come Pawn Storm, Sofacy, Fancy Bear, Sednit, e di cui si sospettano non solo contatti ma proprio dipendenza diretta dal Cremlino. Questa squadra dall'ottobre 2014 al maggio 2015, come raccontò Repubblica, riuscì a rubare flussi di notizie riservate dai server del ministero della Difesa. Si tratta probabilmente degli stessi che hanno hackerato il server del Partito democratico durante le elezioni presidenziali americani e reso noti i nomi degli atleti occidentali che hanno gareggiato alle Olimpiadi di Rio con sostanze dopanti grazie a esenzioni terapeutiche.
Perché in molti pensano che hacker russi hanno determinato la vittoria di Trump
Come riferisce il quotidiano romano, dalle prime indagini sembrerebbe che l'attacco all'Aeronautica sia partito in realtà due anni prima, nel 2014 a Dubai, quando durante una fiera di settore furono presi di mira alcuni funzionari. Furono cioè schedati, annotati i loro contatti e da quel momento creata una sorta di fidelizzazione: per un lungo periodo di tempo è stato loro inviato materiale informativo e pubblicitario di settore. Fin quando in una di quelle mail è stato nascosto lo spyware che ha consentito agli hacker di entrare nelle reti internet.
A maggio il cyberattacco aveva colpito il ministero della Difesa italiano era partito da un furto informatico delle credenziali di un funzionario di una base militare, preso di mira appositamente con tecniche di phishing e utilizzando malware di ultima generazione. Software di spionaggio che nel mondo sono in pochi in grado di maneggiare.
Per approfondire: