Almeno due gruppi di hacker russi, secondo la società di cyber-sicurezza FireEye, avrebbero iniziato a bersagliare i sistemi governativi europei e il tempismo lascerebbe intendere che possa esservi un legame con le prossime elezioni di maggio. I due gruppi a capo di questa attività sono APT28 e Sandworm Team, entrambi sponsorizzati dalla Russia. Oltre a rivolgere le proprie attenzioni ai governi avrebbero preso di mira anche i media in Francia e Germania.
Come fa notare il sito Cnbc, che ha ripreso l’analisi della società di sicurezza, il primo gruppo sembrerebbe essere stato coinvolto nell’attacco hacker che ha riguardato la convention del 2016 del Partito Democratico Usa. Il secondo, invece, si crede sia dietro gli attacchi dello scorso anno denominati NotPetya che hanno colpito le istituzioni ucraine. Il metodo più comune per compromissione iniziale è lo ‘spear phishing’, che prevede l’invio di email alle vittime con l’obiettivo di indurle a cliccare su link e allegati malevoli.
“Per aumentare le probabilità di successo gli attaccanti sono soliti utilizzare domini internet simili a quelli che sono di uso comune e quindi considerati sicuri dalle vittime”, spiega Benjamin Read di FireEye.