I servizi di intelligence di diversi Paesi occidentali hanno lanciato un allarme sulle attività di un gruppo informatico noto come Unità 29155, che fa parte dell’intelligence militare russa (GRU).
Le autorità tedesche hanno dichiarato lunedì che il gruppo ha effettuato diversi attacchi di hacking a Stati della NATO e dell’UE. Lo riferisce TASR secondo Reuters e un post sul social network X.
L’Ufficio federale per la protezione della Costituzione (BfV) ha lanciato l’allarme venerdì, insieme ai servizi partner di Stati Uniti, Canada, Repubblica Ceca e altri Paesi. Si ritiene che gli hacker russi dell’Unità 29155 siano collegati al 161° Centro di addestramento specializzato del GRU e siano all’origine di diverse operazioni informatiche in Europa e nel mondo.
Le agenzie di intelligence statunitensi hanno valutato che l’Unità 29155 è responsabile di operazioni di sabotaggio e spionaggio, nonché di molteplici tentativi di omicidio in Europa. Il gruppo avrebbe condotto operazioni informatiche offensive almeno dal 2020.
Le agenzie di intelligence ritengono che l’Unità 29155 miri a raccogliere informazioni a scopo di spionaggio, danneggiando la reputazione degli Stati colpiti attraverso il furto e la successiva fuga mirata di informazioni sensibili.
Nel documento pubblicato, la comunità di intelligence delinea anche le tattiche, le tecniche, le procedure e l’analisi del malware utilizzato dall’Unità 29155. I servizi hanno anche formulato raccomandazioni su come difendersi dagli attacchi del gruppo.
L’Unità 29155 è stata accusata dagli Stati occidentali di diversi incidenti internazionali, tra cui il tentato avvelenamento del doppio agente Sergei Skripal in Gran Bretagna nel 2018 e l’esplosione di un deposito di munizioni a Vrbětice, nella Repubblica Ceca.
Anche il servizio di intelligence militare olandese (MIVD) ha avvertito venerdì delle attività dell’Unità 29155, affermando che gli hacker del gruppo stavano cercando di ottenere informazioni sugli aiuti militari occidentali all’Ucraina. Il direttore del MIVD, Peter Reesink, ha sottolineato che gli hacker stanno prendendo di mira il settore logistico dei Paesi che forniscono aiuti a Kiev.