Giovedì la Danimarca ha accusato la Russia di attacchi informatici ai servizi idrici che hanno fatto scoppiare le tubature e ai siti web delle elezioni
Giovedì la Danimarca ha accusato la Russia di aver effettuato attacchi informatici nel 2024 e 2025 contro un'azienda di servizi idrici, causando la rottura di tubature e prendendo di mira i siti web del governo in vista delle elezioni di novembre, segnando la prima volta che Copenaghen ha attribuito pubblicamente tali attacchi a Mosca.
Il gruppo di hacker filorusso Z-Pentest ha attaccato l'acquedotto di Tureby Alkestrup alla fine del 2024, alterando la pressione dell'acqua e causando la rottura di almeno tre tubature a Køge, 35 chilometri a sud di Copenaghen, ha dichiarato il Servizio di intelligence della difesa danese.
Circa 50 famiglie sono rimaste senz'acqua per sette ore, mentre 450 abitazioni hanno perso la fornitura per un'ora.
Un altro gruppo filorusso, NoName057(16), ha effettuato attacchi denial-of-service distribuiti su siti web danesi a novembre, in vista delle elezioni regionali e locali, ha dichiarato il servizio di intelligence. Secondo le autorità danesi, entrambi i gruppi hanno legami con lo Stato russo.
La Danimarca convoca l'ambasciatore russo per gli attacchi hacker
"Lo Stato russo utilizza entrambi i gruppi come strumenti della sua guerra ibrida contro l'Occidente", ha dichiarato l'agenzia di intelligence danese in un comunicato. "L'obiettivo è creare insicurezza nei Paesi presi di mira e punire coloro che sostengono l'Ucraina".
Copenaghen ha convocato l'ambasciatore della Russia in risposta ai risultati. Il ministro della Difesa Troels Lund Poulsen ha definito gli attacchi "completamente inaccettabili".
Jan Hansen, responsabile dell'acquedotto di Tureby Alkestrup, ha dichiarato che l'attacco è riuscito perché l'azienda è passata a una sicurezza informatica più economica, meno sicura del sistema precedente. "Il mio consiglio alle altre aziende è di non tagliare i costi della sicurezza informatica e di stipulare un'assicurazione informatica", ha dichiarato Hansen.
Torsten Schack Pedersen, ministro danese per la Resilienza e la Preparazione, ha dichiarato durante una conferenza stampa giovedì che gli attacchi hanno causato danni limitati ma hanno dimostrato che "ci sono forze in grado di mettere fuori uso parti importanti della nostra società".
I Gruppi di hacker sostenuti dalla Federazione russa
Secondo il Dipartimento di Giustizia degli Stati Uniti, Z-Pentest è stato fondato, finanziato e diretto dall'agenzia di intelligence militare russa Gru. Il gruppo si è formato nel settembre 2024 dopo che gli amministratori di un altro gruppo filorusso, CyberArmyofRussia_Reborn, erano insoddisfatti del sostegno della Gru.
Z-Pentest ha rivendicato la responsabilità di centinaia di attacchi informatici a infrastrutture critiche in tutto il mondo, tra cui attacchi a sistemi di acqua potabile statunitensi che hanno danneggiato i controlli e fatto fuoriuscire centinaia di migliaia di litri d'acqua.
Il gruppo ha anche attaccato un impianto di lavorazione della carne a Los Angeles nel novembre 2024, rovinando migliaia di chili di carne e innescando una perdita di ammoniaca.
NoName057(16) è attivo dal marzo 2022 e conduce frequenti attacchi denial-of-service contro enti governativi e del settore privato nei Paesi della Nato e in altre nazioni europee.
Il gruppo opera attraverso canali Telegram e ha sviluppato un software proprietario chiamato DDoSia che recluta volontari in tutto il mondo per partecipare agli attacchi. Inoltre, paga i migliori volontari in criptovaluta e pubblica classifiche giornaliere su Telegram.
Le strategie di guerra ibrida della Russia
Gli attacchi danesi fanno parte di un numero crescente di incidenti che i funzionari occidentali descrivono come parte di una campagna russa di sabotaggio e disturbo in tutta Europa. Un database dell'Associated Press ha documentato 147 incidenti di questo tipo.
Le autorità norvegesi hanno incolpato gli hacker filorussi per un attacco di aprile alla diga di Bremanger, che ha aperto una paratoia e rilasciato 500 litri d'acqua al secondo per quattro ore.
La diga è utilizzata principalmente per l'allevamento di pesci. Il capo del controspionaggio norvegese Beate Gangås ha dichiarato che l'attacco mirava a creare paura e a dimostrare le capacità di hacking piuttosto che a causare distruzione.
La Germania ha convocato l'ambasciatore russo venerdì scorso dopo aver accusato Mosca di sabotaggio e interferenze elettorali, compreso un attacco informatico al controllo del traffico aereo tedesco nel 2024, secondo quanto dichiarato dal portavoce del ministero degli Esteri tedesco Martin Giese.
Secondo i funzionari occidentali, dopo l'invasione su larga scala dell'Ucraina nel febbraio 2022, Mosca ha utilizzato cyberattacchi, sabotaggi e operazioni di influenza per minare il sostegno a Kiev e individuare le vulnerabilità delle infrastrutture europee.