L'UE e il Regno Unito sanzionano l'intero ecosistema informatico della Russia
TL;DRL'UE e il Regno Unito hanno emesso il loro primo pacchetto di sanzioni informatiche congiunto contro la Russia, con l'UE che ha elencato nove individui e quattro entità e il Regno Unito che ne ha elencati 24. L'UE ha attribuito pubblicamente il gruppo di spionaggio Turla al Centro 16 del FSB, e entrambi hanno attribuito l'attacco di dicembre alla rete energetica della Polonia, che avrebbe potuto privare di energia 500.000 persone in inverno, alla stessa unità. La notizia è che Bruxelles sta prendendo di mira un intero "ecosistema" di spie, criminali, hacktivisti e aziende di facciata piuttosto che singoli gruppi di hacker.
L'Unione Europea e il Regno Unito hanno sanzionato congiuntamente l'apparato informatico della Russia per la prima volta. L'UE ha elencato nove individui e quattro entità, mentre il Regno Unito è andato oltre con 24, riporta Politico.
La lingua è ciò che conta qui. L'Alto Rappresentante dell'UE Kaja Kallas ha denunciato non un gruppo ma un ecosistema, che comprende servizi di intelligence, bande criminali, hacktivisti autoproclamati e aziende private.
Si tratta di un cambiamento deliberato. L'Europa ha deciso che la distinzione tra hacker statali russi e criminali russi è una finzione da abbandonare.
Nomina del proprietario di Turla
Il 💜 della tecnologia dell'UE Gli ultimi rumori dalla scena tecnologica dell'UE, una storia dal nostro saggio fondatore Boris e alcune opere d'arte AI discutibili. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora! La dichiarazione del Consiglio attribuisce pubblicamente il gruppo Turla, attivo da tempo, al Centro 16 del Servizio di Sicurezza Federale della Russia. Turla, tracciato anche come Secret Blizzard e Waterbug, è tra le operazioni di spionaggio più persistenti al mondo.
La sua campagna europea risale al 2010, iniziando con le reti governative francesi. Da allora è stata collegata a intrusioni in Germania, Polonia, Cipro, Paesi Bassi, Austria, Slovacchia, Romania e Finlandia.
Attribuire un gruppo a una specifica direzione del FSB non è un passo da poco. Trasforma un'etichetta di intelligence sulle minacce in un'accusa formale contro un ramo nominato dello stato russo.
L'attacco in Polonia
L'accusa più grave riguarda la rete. Gli stati membri del Regno Unito e dell'UE hanno attribuito l'attacco di dicembre alla rete energetica della Polonia al Centro 16 del FSB.
L'attacco è fallito, ma l'intento dichiarato è inquietante. Avrebbe potuto privare di elettricità 500.000 persone nel profondo dell'inverno.
La Polonia è stata il campo di prova per un po'. Gli hacker hanno precedentemente violato gli impianti di trattamento delle acque polacchi, raggiungendo i sistemi di controllo per pompe e dosaggio chimico.
Il pipeline di reclutamento
L'obiettivo più innovativo è un'azienda. Il Regno Unito ha sanzionato OOO IMPULS, sostenendo che l'Unità 29155 del GRU l'abbia utilizzata per reclutare hacker e specialisti informatici da università e accademie in tutta la Russia.
Questo è l'ecosistema reso concreto. Un'azienda di facciata, composta da personale del sistema di istruzione superiore, che alimenta talenti in un'unità di intelligence militare.
Tre figure di leadership del GRU sono state nominate per dirigere queste operazioni: Vyacheslav Stafeyev, Ivan Senin e Ivan Kasyanenko. Sanzionare i dirigenti piuttosto che solo gli operatori è il punto.
I criminali come strumenti dello stato
Il pacchetto raggiunge anche la criminalità informatica ordinaria. Il Regno Unito ha sanzionato le persone dietro Lumma Stealer, un infostealer, e afferma che la Russia ha utilizzato le credenziali raccolte per spionaggio.
La scala è domestica e poco glamour. L'Agenzia Nazionale per il Crimine conta almeno 2.100 vittime di Lumma Stealer nel Regno Unito in soli sei mesi.
La Gran Bretagna ha anche elencato dieci persone di Rybar LLC, un'agenzia mediatica finanziata dallo stato accusata di diffondere narrazioni false sull'Ucraina e di interferire nelle elezioni in Moldavia e Armenia. La disinformazione e l'intrusione vengono trattate come un'unica campagna, non due.
L'Europa ha già visto il modello proxy, avendo sequestrato 800 server legati a hacker russi in un'operazione olandese. Le sanzioni ora inseguono gli stessi impianti.
Funziona tutto questo?
Il scetticismo è giustificato. I congelamenti di beni e i divieti di viaggio significano poco per gli ufficiali del GRU che non avevano mai pianificato una vacanza a Bruxelles, e la Russia nega sistematicamente tutte queste accuse.
Il valore è altrove. L'attribuzione pubblica aumenta il costo del lato criminale dell'ecosistema, dove le persone detengono beni, viaggiano e vogliono essere pagate.
La pressione è reale perché il danno lo è. Gli hacker russi sono stati incolpati per la violazione di Jaguar Land Rover che è costata all'economia del Regno Unito 2,5 miliardi di dollari, un numero serio per un attacco a un produttore di automobili.
E le istituzioni europee rimangono esposte, da un cyber attacco al Parlamento dell'UE a un'onda più ampia di attacchi ai governi europei. Nominare il tuo aggressore non è la stessa cosa che fermarli.
La Germania e la Francia stanno convocando gli ambasciatori russi. Questo, e un elenco di sanzioni più lungo, è ciò con cui l'Europa deve lavorare.
Altri articoli
L'UE e il Regno Unito sanzionano l'intero ecosistema informatico della Russia
Bruxelles e Londra colpiscono spie russe, criminali, hacktivisti e una società di facciata che recluta hacker dalle università, in un primo pacchetto congiunto.
