"Fake news e cyberspionaggio per le elezioni? Nascono in Russia"

webinfo@adnkronos.com
C'è un po' di Russia in queste elezioni europee e questa presenza non è qualcosa di positivo. Quando si tratta di votazioni, è da là che provengono buona parte delle azioni di cyberspionaggio e la creazione di fake news. E anche se a portarle avanti sono gruppi di hacker ben noti, come Atp28 e Sanworm, il forte sospetto è che dietro ci sia direttamente Mosca. "Uno dei rischi cyber più critici durante le elezioni è il cyberspionaggio: in passato abbiamo identificato delle attività da parte di due gruppi di attacco russi che hanno preso di mira alcuni governi europei in occasione delle elezioni in Europa", dice all'Adnkronos Gabriele Zanoni, Consulting Systems Engineer di FireEye. "Riteniamo - spiega ancora - che siano direttamente sponsorizzati dalla Russia. Oltre ad attaccare alcuni governi europei, hanno preso di mira anche alcuni media francesi e tedeschi, dei gruppi di opposizione nel loro Paese e delle organizzazioni Lgbt". L'interesse, spiega Zanoni, è quello di "ottenere accesso alle reti delle vittime per raccogliere informazioni che permetteranno alla Russia di prendere decisioni politiche più consapevoli, o a diffondere dati che potrebbero danneggiare un certo partito politico o un candidato alle elezioni europee".  Particolare attenzione va prestata sui social, continua l'esperto di cybersicurezza, "rimanendo scettici riguardo a quello che si legge". Anche in questo caso, spiega, c'è lo zampino della Russia: "Quando pensiamo alle 'influence operations' e all'abilità quindi di influenzare il modo in cui la gente pensa, viene in mente la Russia. Questo Paese ha condotto operazioni di influenza da molto tempo, e non solo in campo cyber. Sono molto esperti. Il vantaggio dei social media è che ognuno può prendere parte alle conversazioni, ma questo potrebbe essere anche uno svantaggio", avverte Zanoni.  Non solo Russia, comunque, quando si parla di fake news e operazioni di disinformazione sotto elezioni: "L'anno scorso abbiamo visto attaccanti iraniani diffondere fake news per promuovere interessi politici del Paese, compresi argomenti anti-sauditi, anti-israeliani e pro-palestinesi, come anche promuovere supporto per specifiche politiche americane favorevoli all'Iran, come ad esempio l'accordo sul nucleare Stati Uniti-Iran", spiega l'esperto di FireEye. "Nel 2017 e nel 2018 - ricorda ancora Zanoni - abbiamo visto i social media servire come piattaforma per operazioni di informazione e disinformazione ad opera di individui, partiti politici e nazioni straniere. Anche se erano in corso diverse discussioni e audizioni al Congresso degli Stati Uniti, nell'Unione europea e in Gran Bretagna non è stato ottenuto poi molto. Nella seconda metà del 2018, FireEye ha annunciato una estesa rete di attività di informazione, presumibilmente pilotata da interessi politici dell'Iran, che ha coinvolto i social media". Per cui, continua l'esperto di sicurezza informatica, anche in occasione di queste elezioni europee "prevediamo che i social media continueranno ad essere la piattaforma principale per produrre attività di informazione ad opera di nazioni straniere con strategici interessi per un particolare stato o regione. Questo tipo di campagne potrebbero sia promuovere uno specifico partito politico che possa essere più amichevole in certe politiche estere, o condurre ad interpretazioni politiche che causino un conflitto all'interno della nazione". "Nel 2019 ci aspettiamo un'attività di influenza su larga scala nelle grandi nazioni, ma anche l'utilizzo dell'influenza nei media e sui social network con specifico riguardo per i conflitti locali nell'Europa dell'Est, come anche nell'area Pacifica e in altre parti del mondo. Questo tipo di campagne saranno molto difficili da individuare a causa della loro natura, e sarà impegnativo per le società di cyber security e per i governi individuare e scovare gli attaccanti. La capacità di fare 'attribuzione' per questi attacchi sarà vitale", conclude Zanoni.

C'è un po' di Russia in queste elezioni europee e questa presenza non è qualcosa di positivo. Quando si tratta di votazioni, è da là che provengono buona parte delle azioni di cyberspionaggio e la creazione di fake news. E anche se a portarle avanti sono gruppi di hacker ben noti, come Atp28 e Sanworm, il forte sospetto è che dietro ci sia direttamente Mosca. "Uno dei rischi cyber più critici durante le elezioni è il cyberspionaggio: in passato abbiamo identificato delle attività da parte di due gruppi di attacco russi che hanno preso di mira alcuni governi europei in occasione delle elezioni in Europa", dice all'Adnkronos Gabriele Zanoni, Consulting Systems Engineer di FireEye. 

"Riteniamo - spiega ancora - che siano direttamente sponsorizzati dalla Russia. Oltre ad attaccare alcuni governi europei, hanno preso di mira anche alcuni media francesi e tedeschi, dei gruppi di opposizione nel loro Paese e delle organizzazioni Lgbt". L'interesse, spiega Zanoni, è quello di "ottenere accesso alle reti delle vittime per raccogliere informazioni che permetteranno alla Russia di prendere decisioni politiche più consapevoli, o a diffondere dati che potrebbero danneggiare un certo partito politico o un candidato alle elezioni europee".  

Particolare attenzione va prestata sui social, continua l'esperto di cybersicurezza, "rimanendo scettici riguardo a quello che si legge". Anche in questo caso, spiega, c'è lo zampino della Russia: "Quando pensiamo alle 'influence operations' e all'abilità quindi di influenzare il modo in cui la gente pensa, viene in mente la Russia. Questo Paese ha condotto operazioni di influenza da molto tempo, e non solo in campo cyber. Sono molto esperti. Il vantaggio dei social media è che ognuno può prendere parte alle conversazioni, ma questo potrebbe essere anche uno svantaggio", avverte Zanoni.  

Non solo Russia, comunque, quando si parla di fake news e operazioni di disinformazione sotto elezioni: "L'anno scorso abbiamo visto attaccanti iraniani diffondere fake news per promuovere interessi politici del Paese, compresi argomenti anti-sauditi, anti-israeliani e pro-palestinesi, come anche promuovere supporto per specifiche politiche americane favorevoli all'Iran, come ad esempio l'accordo sul nucleare Stati Uniti-Iran", spiega l'esperto di FireEye. 

"Nel 2017 e nel 2018 - ricorda ancora Zanoni - abbiamo visto i social media servire come piattaforma per operazioni di informazione e disinformazione ad opera di individui, partiti politici e nazioni straniere. Anche se erano in corso diverse discussioni e audizioni al Congresso degli Stati Uniti, nell'Unione europea e in Gran Bretagna non è stato ottenuto poi molto. Nella seconda metà del 2018, FireEye ha annunciato una estesa rete di attività di informazione, presumibilmente pilotata da interessi politici dell'Iran, che ha coinvolto i social media". 

Per cui, continua l'esperto di sicurezza informatica, anche in occasione di queste elezioni europee "prevediamo che i social media continueranno ad essere la piattaforma principale per produrre attività di informazione ad opera di nazioni straniere con strategici interessi per un particolare stato o regione. Questo tipo di campagne potrebbero sia promuovere uno specifico partito politico che possa essere più amichevole in certe politiche estere, o condurre ad interpretazioni politiche che causino un conflitto all'interno della nazione". 

"Nel 2019 ci aspettiamo un'attività di influenza su larga scala nelle grandi nazioni, ma anche l'utilizzo dell'influenza nei media e sui social network con specifico riguardo per i conflitti locali nell'Europa dell'Est, come anche nell'area Pacifica e in altre parti del mondo. Questo tipo di campagne saranno molto difficili da individuare a causa della loro natura, e sarà impegnativo per le società di cyber security e per i governi individuare e scovare gli attaccanti. La capacità di fare 'attribuzione' per questi attacchi sarà vitale", conclude Zanoni.