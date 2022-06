Lunedì 20 Giugno 2022, 15:10 - Ultimo aggiornamento: 15:13

Nato sotto attacco. Il procuratore generale tedesco ha emesso un mandato di cattura per un hacker russo. Sembra che l'uomo abbia spiato un think tank dell'Alleanza Atlantica in Germania, nel Nord Reno-Westfalia, per il servizio di intelligence militare russo. Si tratta del 32enne Nikolaj Kozachek.

Attacco alla Nato, chi è stato

Gli investigatori attribuiscono l'attacco hacker alla Nato all'unità hacker russa APT28, nota anche come "Fancy Bear". Si dice che sia l'unità 26165 del servizio di intelligence militare russo GRU, specializzato in attacchi informatici, secondo quanto riportato dal Der Spiegel.

Come è riuscito a impossessarsi dei dati

Secondo i risultati degli investigatori tedeschi, Kozachek sarebbe penetrato nel sistema informatico del think tank della NATO a Kalkar, non lontano dal confine olandese, nella primavera del 2017. Si dice che abbia installato lì un malware che ha una cosiddetta funzione "keylogger", ovvero registra ogni sequenza di tasti e crea e invia segretamente schermate dello schermo del computer. I computer su cui era attivo erano almeno due: e si sarebbe impossessato di informazioni interne dalla NATO. Tuttavia, non è ancora chiaro in che misura i dati siano stati effettivamente persi. È anche difficile valutare i danni che potrebbero essere stati causati di conseguenza.

Più di 1000 obiettivi attaccati

Gli investigatori tedeschi sono stati in grado di rintracciare l'hacker, che si dice sia stato attivo con i soprannomi "blabla1234565" e "kazak", C'erano prove di circa 1.000 obiettivi che erano stati attaccati dagli hacker. In parte tramite il malware chiamato "X-Agent", con il quale si dice abbia lavorato Kozachek. Tra questi c'era il summenzionato think tank NATO sul Basso Reno.

L'hackeraggio del Bundestag nel 2015

L'unità è stata ritenuta responsabile dell'attacco al sistema informatico del Bundestag tedesco nella primavera del 2015. In quel caso il BKA era già riuscito a identificare uno degli hacker che si diceva fossero stati coinvolti in modo significativo. Si trattava di Dimitri Badin, nei confronti del quale la Procura federale aveva ottenuto un mandato d'arresto nel maggio 2020. Peraltro sarebbe riuscito nell'occasione a entrare nella casella postale dell'allora cancelliera Angela Merkel.