Lo ha confermato la portavoce dell’Organizzazione. L’episodio è avvenuto i primi di novembre. Si punta il dito sul collettivo hacker APT28 (Fancy Bear).

L’Organizzazione per la sicurezza e la cooperazione in Europa (OSCE) è stata vittima di un cyberattack. Lo conferma all’AFP la portavoce Merisha Causevic Podzdic, spiegando che l’aggressione informatica è avvenuta ai primi di novembre. A proposito l’ha definita un “major information security incident”. L’attacco ha compromesso la riservatezza del network IT dell’OSCE e ha messo la sua integrità a rischio. La rete, comunque, ha continuato a essere operativa. Il primo a riportare l’evento è stato il quotidiano Le Monde, che ha citato fonti dell’intelligence. Secondo gli 007 dietro all’attacco cibernetico ci sarebbe il gruppo di hacker russi APT28, noto anche come Pawn Storm, Sofacy, Sofacy Group, Sednit, STRONTIUM e Fancy Bears. A proposito dall’Organizzazione non si sbilanciano, ma spiegano che “è stato identificato il modo in cui gli hacker hanno operato. Nonché alcune delle destinazioni della comunicazione esterna”.

Chi sono gli hacker accusati dell’attacco

Il gruppo hacker accusato del cyberattack all’Osce si definisce un collettivo internazionale e ha un proprio sito internet. Nella presentazione si spiega che “vogliamo uno sport equo e pulito”. Tanto che, scorrendo la pagina ci sono diverse notizie di exploit legate in particolare alle Olimpiadi. La formazione, infatti, ha lanciato da tempo l’operazione #OpOlympics per “raccontare come le medaglie vengono vinte”. Gli hactivisti dicono anche di far parte del network Anonymous e a proposito hanno inserito al termine della presentazione il mantra del collettivo globale. Diversi analisti, invece, ritengono che sia legato all’agenzia d’intelligence militare russa GRU. La formazione opera da metà degli anni ‘2000 con obiettivi ben precisi: governi, militari e organizzazioni della sicurezza. Soprattutto se transcaucasiche o legate alla NATO. Fancy Bear, peraltro, è responsabile degli attacchi informatici al Parlamento tedesco, alla tv francese TV5Monde, alla Casa Bianca, all’Alleanza Atlantica e al Comitato Democratico Nazionale (DNC) Usa.

Le ipotesi su come è avvenuto l’attacco all’OSCE

Sulla metodologia del cyberattack all’OSCE non ci sono informazioni ufficiali. Gli esperti, però, ritengono che gli hacker abbiano usato le tecniche-firma di Fancy Bear. In particolare spear phishing email e siti-malware, mascherati come nuove risorse. I software più usati per gli exploit, finora sono stati ADVSTORESHELL, CHOPSTICK, JHUHUGIT, XTunnel, WinIDS, X-Agent, X-Tunnel, Sofacy e DownRange. Sul gruppo APT28 l’azienda di sicurezza cibernetica FireEye nel 2014 ha scritto un rapporto, in cui lo definisce una minaccia avanzata persistente (advanced persistent threat, APT). Inoltre, secondo gli analisti, la formazione ha almeno uno sponsor governativo: quello russo. Ciò in quanto il collettivo punta a informazione che potrebbero portare benefici all’esecutivo della Federazione e non solo.

Il sito web ufficiale di Fancy Bears

Il rapporto di FireEye su chi è APT28 (file PDF)