Cibercrimine Spionaggio: attaccata testata ginevrina

La testata investigativa Bellingcat, che ha sede a Ginevra ed è nota per indagini sulla vicenda dell'avvelenamento dell'ex spia russa Sergey Skripal, è stata oggetto di ciberattacchi molto sofisticati.

L'Ufficio federale di polizia (fedpol) e la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (Melani) hanno confermato oggi all'agenzia Keystone-ATS di essere stati allertati. Le autorità elvetiche hanno preso i primi provvedimenti, ha indicato la portavoce di fedpol Lulzana Musliu, senza aggiungere altro.

L'attacco è stato denunciato pure dalla società ProtonMail, anch'essa con sede a Ginevra, che si definisce il servizio di messaggeria più sicuro al mondo, ed è diventato molto popolare fra i giornalisti e altre persone che si occupano di informazioni sensibili.

In una nota, ProtonMail scrive che «le prove sembrano suggerire un attacco di origine russa». Il suo responsabile, Andy Yen, ha affermato all'agenzia AFP che si è trattato di «uno dei migliori, se non il migliore attacco di phishing che abbiamo mai visto».

Il giornalista di Bellingcat, Christo Grozev, che ha diretto l'inchiesta sulla vicenda Skripal, non ha da parte sua dubbi che dietro all'operazione ci sia il GRU, il servizio informazioni delle forze armate russe.

Gli attacchi contro Bellingcat sono avvenuti la scorsa settimana. Grozev ha affermato che malgrado le sue competenze tecniche e il fatto di sapere che stava subendo un attacco, sarebbe comunque caduto nel tranello se non fosse stato avvertito recentemente da uno dei suoi contatti, vittima di un attacco simile.

Secondo lui molti inquirenti e ricercatori di organizzazioni che lavorano su vicende russe hanno ricevuto e-mail di phishing sui loro conti ProtonMail dallo scorso aprile. Grozev ha precisato che la Svizzera è obbligata a intervenire perché per l'attacco di phishing è stato utilizzato il domain .ch e quindi il crimine è stato perpetrato «su territorio informatico elvetico».