Lo scorso marzo l’Spf Interior, ministero dell’Interno del Belgio, ha scoperto di essere stato bersaglio di “un attacco informatico complesso, sofisticato e mirato”. La procura federale e un giudice istruttore di Bruxelles stanno conducendo un’indagine giudiziaria per cercare di scoprire l’origine dell’azione. L’offensiva era di dimensioni tali che avrebbe potuto essere portata avanti e coordinata solo da uno Stato straniero.
Il Center for Cyber Security in Belgio (Ccb) conferma l’importanza e l’elevata complessità dell’attacco. Nel marzo 2021, gli esperti informatici del Ccb hanno trovato tracce di manipolazione sospetta risalenti all’aprile 2019.
Si tratta di un attacco molto complesso, per il quale gli hacker hanno fatto ricorso a tecniche specificamente progettate per infiltrarsi in una rete, inosservati e per rimanere lì il più a lungo possibile. La complessità di questo attacco indica che si tratta di un aggressore avanzato e competente con ampie capacità cibernetiche.
L’SPF Interior svolge infatti missioni come la sicurezza sul territorio belga (ordine pubblico, assistenza alla popolazione, gestione delle crisi) o la registrazione e l’identificazione delle persone (registro nazionale, documenti d’identità). Ma l’indagine in corso impedisce ai servizi di dire di più.
Olivier Maerens, direttore della comunicazione dell’SPF Interior, conferma che la determinazione e il carattere discreto di questo attore destano sospetti di spionaggio. Sottolinea, tuttavia, che gli hacker non sono riusciti a raggiungere informazioni riservate. In effetti, si trovano su server con un livello di sicurezza più elevato.
Il 4 maggio, un altro attacco su larga scala ha preso di mira la rete Belnet, che collega istituti di istruzione superiore e università, centri di ricerca e amministrazioni pubbliche. Questo attacco aveva in particolare causato l’annullamento delle riunioni delle commissioni alla Camera.
Le due offensive sono collegate? Niente permette né di affermarlo né di escluderlo in questa fase.
Nel caso di Belnet, si trattava di un attacco DDoS (o attacco denial of service) in cui una quantità enorme di dati viene inviata ai server fino a quando non vengono sovraccaricati.
D’altra parte, l’offensiva che ha colpito il Ministero dell’Interno era di natura diversa e di ancor maggiore raffinatezza. Non aveva lo scopo di saturare i siti web o di chiedere un riscatto.
Questo è ciò che fa dire all’SPF Interior che la complessità di questo attacco indica un attore che ha capacità cibernetiche e ampie risorse. Gli autori hanno agito in modo mirato, il che fa pensare allo spionaggio.
Il Ccb sottolinea che l’indagine ancora in corso deve permettere di capire come gli aggressori siano riusciti a entrare nel sistema. Non possiamo dire che troveremo il modus operandi esatto, vista la complessità dell’attacco, e l’attribuzione dell’attacco è molto difficile.
Articoli correlati
Le news su Bianca Berlinguer, Bima (Crt), Carrozza, Fassino, Open di Mentana, Palenzona e non solo
Ecco top manager e giornalisti alla corte di Meloni
Ecco come i conti in rosso di Boeing battono le attese
Tutti i sistemi di attacco e difesa aerea di Israele e Iran
