Keystone
GINEVRA
28.07.2019 - 15:470

Spionaggio: attaccata testata investigativa con sede a Ginevra

Sarebbe stato utilizzato il dominio .ch, quindi il crimine sarebbe stato perpetrato «su territorio informatico elvetico»

La testata investigativa Bellingcat, che ha sede a Ginevra ed è nota per indagini sulla vicenda dell'avvelenamento dell'ex spia russa Sergey Skripal, è stata oggetto di ciberattacchi molto sofisticati.

L'Ufficio federale di polizia (fedpol) e la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (Melani) hanno confermato oggi all'agenzia Keystone-ATS di essere stati allertati. Le autorità elvetiche hanno preso i primi provvedimenti, ha indicato la portavoce di fedpol Lulzana Musliu, senza aggiungere altro.

L'attacco è stato denunciato pure dalla società ProtonMail, anch'essa con sede a Ginevra, che si definisce il servizio di messaggeria più sicuro al mondo, ed è diventato molto popolare fra i giornalisti e altre persone che si occupano di informazioni sensibili.

In una nota, ProtonMail scrive che «le prove sembrano suggerire un attacco di origine russa». Il suo responsabile, Andy Yen, ha affermato all'agenzia AFP che si è trattato di «uno dei migliori, se non il migliore attacco di phishing che abbiamo mai visto».

Il giornalista di Bellingcat, Christo Grozev, che ha diretto l'inchiesta sulla vicenda Skripal, non ha da parte sua dubbi che dietro all'operazione ci sia il GRU, il servizio informazioni delle forze armate russe.

Gli attacchi contro Bellingcat sono avvenuti la scorsa settimana. Grozev ha affermato che malgrado le sue competenze tecniche e il fatto di sapere che stava subendo un attacco, sarebbe comunque caduto nel tranello se non fosse stato avvertito recentemente da uno dei suoi contatti, vittima di un attacco simile.

Secondo lui molti inquirenti e ricercatori di organizzazioni che lavorano su vicende russe hanno ricevuto e-mail di phishing sui loro conti ProtonMail dallo scorso aprile. Grozev ha precisato che la Svizzera è obbligata a intervenire perché per l'attacco di phishing è stato utilizzato il domain .ch e quindi il crimine è stato perpetrato «su territorio informatico elvetico».

Potrebbe interessarti anche

YouTube

Facebook

Instagram

Linkedin

Twitter


Copyright © 1997-2020 TicinOnline SA - Tutti i diritti riservati
IMPRESSUM - DISCLAIMER - SEGNALACI - COMPANY PAGES
Disposizioni sulla protezione dei dati  -   Cookie e pubblicità online  -   Diritto all'oblio


Ultimo aggiornamento: 2020-06-02 18:02:02 | 91.208.130.89