I giornalisti che indagano sull'intelligence militare russa sono stati presi di mira da attacchi informatici altamente sofisticati attraverso i loro account di posta elettronica crittografati, con prove che suggeriscono che Mosca era responsabile, il provider di servizi di posta elettronica ProtonMail e giornalisti hanno detto sabato.

L'attacco di phishing, che ha cercato di indurre gli utenti a condividere le loro password ProtonMail, era rivolto ai giornalisti del pluripremiato sito web Bellingcat, che ha aiutato a identificare gli agenti che hanno avvelenato l'ex spia russa Sergei Skripal in Gran Bretagna.

ProtonMail, con sede a Ginevra, ha dichiarato in una dichiarazione che "le prove (insieme a valutazioni indipendenti di terze parti) sembrano suggerire un attacco di origine russa".

L'amministratore delegato della società, Andy Yen, ha dichiarato all'AFP che l'operazione "è stato uno degli attacchi di phishing meglio eseguiti che abbiamo mai visto".

Il giornalista di Bellingcat Christo Grozev, che ha guidato il lavoro del sito sul caso Skripal, ha detto di non avere dubbi che l'unità di intelligence militare russa GRU sia responsabile e che ha segnato "un salto di qualità" in termini di sofisticatezza tecnica.

"È stato molto convincente, "ha detto all'Afp, notando che nessun giornalista di Bellingcat ha fornito le proprie password.

Crittografia end-to-end

ProtonMail, che si definisce il provider di posta elettronica più sicuro al mondo, è diventato sempre più popolare tra i giornalisti e altri che gestiscono informazioni sensibili perché le comunicazioni degli utenti sono protette dalla crittografia end-to-end.

Lo Yen educato ad Harvard, che ha lavorato al laboratorio di ricerca nucleare europeo CERN per cinque anni prima di fondare ProtonMail, ha detto ad AFP che la società non potrebbe leggere le e-mail degli utenti anche se lo desiderasse, in netto contrasto con Gmail di Google.

Gli attacchi di phishing contro i giornalisti di Bellingcat si sono verificati questa settimana, con "e-mail inviate agli utenti mirati che affermano di provenire dal team ProtonMail, chiedendo ai target di inserire le loro... credenziali di accesso, " ha detto la società.

Grozev ha detto che nonostante la sua abilità tecnica e la consapevolezza di essere un bersaglio, "sarebbe stato ingannato" se non fosse stato per un preavviso da un contatto che aveva ricevuto un'e-mail di phishing simile all'inizio di questo mese.

Mentre l'assalto ai giornalisti di Bellingcat si è concentrato negli ultimi giorni, Grozen ha affermato che più investigatori e ricercatori di altre organizzazioni che lavorano sulla Russia hanno ricevuto e-mail di phishing nei loro account ProtonMail da aprile.

Yen ha detto all'AFP che "mettere una data di inizio precisa per quando altri giornalisti russi hanno iniziato a essere presi di mira è un po' più complesso e non è qualcosa che possiamo confermare con piena fiducia in questo momento".

'Deve essere indagato'

Yen ha affermato che ProtonMail ha allertato la polizia federale svizzera e l'ufficio di sicurezza del sistema informatico del governo, MELANI, sugli eventi di questa settimana.

La società non ha ancora ricevuto alcuna indicazione sull'avvio di un'indagine, Yen ha detto, notando che non era ottimista sul fatto che i colpevoli avrebbero affrontato la giustizia, in parte perché era probabile che Mosca li proteggesse.

ProtonMail, tuttavia, sta conducendo la propria indagine.

Ma Grozen ha detto che gli svizzeri avevano il dovere di agire, dato che il suo dominio .ch è stato utilizzato per effettuare l'operazione di phishing.

"Si tratta essenzialmente di un reato all'interno del territorio digitale della Svizzera, " Egli ha detto, sottolineando che i soggetti che hanno registrato i siti .ch dannosi sono "rintracciabili per le autorità (svizzere)".

La Polizia federale svizzera e MELANI non hanno risposto immediatamente a una richiesta di commento.

Bellingcat, un sito web investigativo molto apprezzato con sede in Gran Bretagna, ha utilizzato la tecnologia open source per raccontare una serie di storie, in particolare per quanto riguarda la Russia, comprese importanti rivelazioni sull'abbattimento del volo MH17 sull'Ucraina orientale, che è stato anche collegato al servizio di intelligence russo GRU.

© 2019 AFP