A pochi giorni dal voto, la Cdu è stata colpita da un cyber-attacco «di vaste dimensioni» che per un bel po’ ha messo fuori gioco tutta la sua infrastruttura digitale. Ufficialmente non si fanno nomi sui possibili hacker, ma Berlino non sembra avere dubbi: gli uomini del Gru, i servizi segreti militari di Mosca. I precedenti e il caso Krasikov
«Non è mai stato così alto il livello della minaccia» è una frase che senti ripetere spesso in questi giorni a Berlino, e non si parla di missili o di bombe. Si parla di «guerra ibrida».
L’ultimo episodio è di sabato scorso: a pochi giorni dalle elezioni europee la Cdu, il partito dei cristiano-democratici tedeschi, è stata colpita da un cyber-attacco «di vaste dimensioni» che per un bel po’ ha messo fuori gioco tutta la sua infrastruttura digitale. Ufficialmente, dalla Konrad-Adenauer-Haus, il quartier generale del partito, non si fanno nomi sui possibili hacker, ci si limita ad affermare che «le modalità con cui l’assalto è stato perpetrato indicano che si tratta di un soggetto estremamente professionale».
Immediatamente si è messo in moto il ministero dell’Interno, che ha avviato «tutte le contromisure necessarie» e che ha esteso l’allarme «a tutti i partiti presenti al Bundestag». Appunto: il pensiero corre al cyber-attacco che nel 2015 colpì nientemeno che il parlamento tedesco, la cui rete informatica interna venne mandata in tilt per diversi giorni.
Allora e adesso, Berlino non sembra avere dubbi su chi siano i responsabili di questa forma di «guerra ibrida»: ad orchestrarla e guidarla sono gli uomini del Gru, i servizi segreti militari della Russia.
I precedenti
Perché no, non è la prima volta che i partiti tedeschi sono sotto cyber-attacco. L’anno scorso l’Spd di Olaf Scholz ha denunciato l’invasione delle proprie reti e di migliaia di mail di diversi parlamentari (cancelliere compreso), a maggio è stata la ministra degli Esteri Annalena Baerbock a chiamare esplicitamente in causa «hacker statali russi». Un’indagine del governo federale ha portato ad un’indicazione ancora più specifica: «L’attacco è da attribuire al gruppo APT 28, che è guidato dai servizi del Gru», aveva spiegato Baerbock.
Non solo. Già prima delle elezioni federali del 2021 si erano moltiplicate le denunce su un’offensiva hacker nei confronti della politica tedesca, anche allora erano stati evocati gli agenti di Mosca, gli 007 tedeschi parlavano di una strategia volta a usare informazioni personali dei politici tedeschi per fake news e campagne di fango. In particolare, c’era stato un allarme proprio intorno alla figura di Baerbock, all’epoca candidata dei Verdi alla cancelleria, vittima una mirata strategia di diffamazione e disinformazione.
Sigle e nomi che ricorrono. Come autore dell’attacco al Bundestag, nel 2020 è stato lo Spiegel a fare il nome di Dimitri Badin, «che lavora per il servizio segreto militare di Mosca», tanto che la Corte federale aveva emesso un ordine d’arresto, in parallelo con un’analoga indagine dell’Fbi: di nuovo era stato fatto il nome del gruppo APT 28, detto anche “Fancy Bear”. Lo stesso che durante le presidenziali Usa del 2016 si sarebbe reso responsabile di un attacco, tra gli altri, nei confronti del Partito democratico americano.
A detta dell’intelligence “interna” tedesca, APT 28 sarebbe attivo almeno dal 2004, mentre le violazioni più recenti, a cominciare da quella di cui è stato vittima il partito di Olaf Scholz, sarebbero parte di una campagna mirata a «diversi paesi europei». Obiettivi: industrie attive nella difesa, nella logistica e nella ricerca spaziale, agenzie di servizi digitali.
Cosa c’è dietro
Ibrida o no, la sensazione è che quella delle operazioni dell’intelligence russa sul suolo tedesco sia una storia più grande di quella che raccontano i titoli sugli attacchi hacker. Facile ricordare l'omicidio del parco berlinese del Kleiner Tiergarten del 23 agosto 2019, quando un quarantenne georgiano di nome Zelimkhan Khangoshvili era stato freddato in pieno giorno da tale Vadim Krasikov, secondo la Procura federale tedesca legato a doppia mandata agli uomini dell’intelligence russa.
Ebbene, lo scorso febbraio i collaboratori di Alexei Navalny hanno affermato che le autorità di Mosca erano pronte a liberare il dissidente russo pur di riportare in patria Krasikov: una trattativa sul filo del rasoio, conclusasi, come si sa, con la morte dietro le sbarre di quello che Vladimir Putin considerava il nemico pubblico numero uno della Russia.
E nel 2020, quando Krasikov era già detenuto in Germania causando non poche tensioni tra Berlino e Mosca, Angela Merkel aveva sentito il bisogno di ricordare dinnanzi ai deputati tedeschi l’attacco hacker al Bundestag di cinque anni prima: definiva la vicenda «dolorosa» e «incredibile», sottolineando di prendere «molto sul serio la strategia di guerra ibrida» portata avanti da Mosca, e le truppe russe ancora non avevano varcato i confini dell’Ucraina.
È anche un intreccio di misteri, inchieste giudiziarie e cyber-attacchi la storia che ancora non si è finita di scrivere tra la Germania e la Russia.
© Riproduzione riservata
