Fancy Bear temporaneamente ha diretto l’attenzione in Europa Orientale e in Asia Centrale

La minaccia per l’Europa degli hacker russi Fancy Bear(alias APT28, Pawn Storm, STRONTIUM) è ancora ai massimi livelli. Ciò nonostante il gruppo non sia riuscito a impedire la vittoria di Emmanuel Macron alle presidenziali in Francia. Ne sono convinti diversi esperti e analisti di cybersecurity. Pur essendo riusciti a bucare l’account del candidato, nonostante tutte le protezioni disposte dall’ANSSI. Gli hacker, infatti, dopo l’aggressione a Macron non si sono fermati. Hanno solo diretto temporaneamente la loro attenzione altrove. In Europa Orientale e in Asia Centrale, dove i cyber attacchi fanno meno notizia, soprattutto nel Vecchio Continente. In particolare, Fancy Bear ha preso di mira figure politiche in Montenegro, a seguito del fatto che il paese sta per entrare nella NATO. Non si escludono nemmeno prossime azioni in Germania, in vista delle elezioni.

Warning per le elezioni in UK, Italia e Germania

Nel 2015, gli hacker hanno compromesso i computer del Parlamento tedesco. Poi, è stato attaccato il partito del cancelliere Angela Merkel (CDU). Infine, una campagna di email phishing ha colpito un think tank affiliato alla CDU. Di conseguenza è possibile che con l’avvicinarsi del voto su internet inizino a circolare email appartenenti a Merkel. Non ci sono, invece, notizie su attività recenti di Fancy Bear in Italia o nel Regno Unito. Ciò, però, non esclude che il gruppo possa avviare azioni in vista delle parlamentari dell’8 giugno in UK e delle amministrative nel nostro paese. Bisogna ricordare che gli hacker penetrarono nel 2015 e nel 2016 in una rete, appartenente a un network televisivo. Di conseguenza, conoscono bene l’environment della cybersecurity britannica e probabilmente anche quella italiana.

L’obiettivo d Fancy Bear è influenzare le relazioni tra il bersaglio e la Russia

Di fatto, Fancy Bear finora ha sempre agito per portare avanti interessi della Russia. Ovunque. E non si è mai fermata, grazie al fatto che i componenti del gruppo non sono stati mai identificati e quindi processati. Le tensioni, perciò, tra Mosca e Ue fanno sì che l’Europa continui a essere il primo campo di battaglia degli hacker. Soprattutto in quanto il 2017 è un periodo critico per alcuni paesi, a seguito delle elezioni. Si è già votato in Serbia, nei Paesi Bassi e in Francia. Poi sarà la volta del Regno Unito, dell’Italia (le amministrative) e della Germania (settembre). Di conseguenza, c’è una buona occasione per influenzare il futuro delle relazioni. Peraltro, Fancy Bear non si limita ad agire sulla politica. Ma conduce campagne di cyber spionaggio contro obiettivi di diverso tipo: militari, diplomatici e governativi. Ciò per garantire ai suoi sponsor vantaggi tattici e strategici.

Le ultime tattiche di Fancy Bear

Per far ciò, gli hacker stanno adottando una strategia ben precisa. Soprattutto negli ultimi mesi. Registrano decine di domini internet per lanciare attacchi di phishing. Lo fanno grazie a siti di host che non sono molto collaborativi con le forze dell’ordine. Inoltre acquistano sul mercato nero (Darkweb) exploit kit “zero-day” e altri software utili agli scopi. Anche investendo cifre molto rilevanti. Pagano sempre in bitcoin per non lasciare tracce. La caratteristica di Fancy Bear, comunque, è quella di usare quando possibile i sistemi più semplici. Soprattutto pagine di phishing, che inducono le vittime a inserire le credenziali credendole autentiche. Infine, si fingono altri per cercare di non essere ricollegati ai cyber attacchi. Nel caso dell’aggressione al DNC nel 2016, la compromissione fu attribuita a un presunto hacker rumeno chiamato Guccifer 2.0. Peccato, però, che parlasse poco la sua lingua madre e non fosse collegato alle azioni.

In Europa, grazie all’effetto Farewell usato dallo staff di Macron, l’audience è cambiata

Le attività di Fancy Bear, anche dopo la fallita compromissione dell’elezione di Macron non hanno accennato a diminuire. Anzi. Recentemente si è registrato un aumento. Perciò c’è da aspettarsi che in occasione delle prossime elezioni in Europa ci siano nuovi tentativi in tal senso. Da azioni di disinformazione a veri e propri cyber attacchi, a leak di informazioni e documenti. Gli hacker, però, dovranno adattare le loro strategie a un nuovo pubblico. Lo staff di Macron, sfruttando l’effetto Farewell, ha ribaltato l’esito della campagna e si è rafforzato, indebolendo parallelamente il “nemico”. Ciò ha dimostrato che questo tipo di tattiche non funziona più. Almeno sui cittadini dell’UE. Di conseguenza, gli hacker dovranno inventarne di nuove per penetrare la target audience europea.

L’articolo di Difesa & Sicurezza su come Macron, grazie all’effetto Farewell, ha fatto scuola nella cybersecurity