Netcrook Logo
👤 CIPHERWARDEN
🗓️ 17 Oct 2025   🗂️ Cyber Warfare    

Giochi d’Ombra: L’offensiva di disinformazione digitale della Russia prende di mira le elezioni moldave

Attori sostenuti dallo Stato russo tessono una rete di propaganda per influenzare le elezioni moldave del 2025 - e rallentare il suo percorso verso l’UE.

Dati Rapidi

  • Il gruppo russo Storm-1679 sta orchestrando una campagna di disinformazione contro le elezioni moldave del 2025.
  • Siti di fake news promuovono narrazioni anti-governative e anti-UE per minare le ambizioni occidentali della Moldavia.
  • Le tracce tecniche della campagna riconducono a una rete di propaganda russa nota come Absatz.
  • Gli operatori evitano l’uso di malware per mantenere le loro attività di influenza sotto traccia e più difficili da interrompere.
  • L’adesione della Moldavia all’UE è un obiettivo centrale, riecheggiando il copione russo in Ucraina e in altri ex stati sovietici.

Una Guerra Fredda Digitale alle Porte della Moldavia

Immagina una scacchiera dove i pezzi sono siti web, i titoli sono pedine e ogni mossa è calcolata per influenzare i cuori e le menti di una nazione. Mentre la Moldavia si avvicina alle elezioni parlamentari del 2025, gli operatori informatici russi stanno giocando una partita ad alto rischio - dove la verità è la prima vittima.

Silent Push, una società di intelligence sulle minacce, ha recentemente svelato come Storm-1679 (noto anche come Matryoshka) stia conducendo una vasta campagna di disinformazione online mirata direttamente al processo democratico moldavo. La loro ricerca si basa su precedenti scoperte di Recorded Future, un rispettato gruppo di intelligence informatica, che ha documentato come la propaganda digitale venga utilizzata per ostacolare le ambizioni filo-europee della Moldavia.

Dietro le Quinte: Indizi Tecnici e Vecchi Schemi

Ciò che rende questa campagna così insidiosa non è solo il contenuto - sono i fili invisibili che la collegano alla macchina della guerra dell’informazione russa. Gli analisti di Silent Push hanno trovato impronte comuni nel codice di diversi siti di fake news: frammenti di codice riciclati, domini riutilizzati e due indirizzi IP attivi nella propaganda online almeno dal 2022. Queste briciole digitali portano direttamente ad Absatz, una copertura mediatica russa registrata presso Roskomnadzor, il famigerato ente regolatore di internet russo.

Secondo quanto riferito, Absatz è gestito da Shakhnazarov Mikhail Sergeyevich, una figura già sanzionata dall’Ucraina per il suo coinvolgimento nella disinformazione allineata al Cremlino. La campagna ricicla sia infrastrutture che messaggi da precedenti operazioni russe, riecheggiando tattiche usate durante le proteste di Maidan in Ucraina, il referendum sulla Brexit e persino le elezioni statunitensi. L’obiettivo: erodere la fiducia nel governo moldavo e avvelenare il terreno contro l’integrazione nell’UE.

Perché Niente Malware? La Sottile Arte dell’Influenza

A differenza dei cybercriminali che riempiono i loro siti di malware, questi attori russi stanno giocando una partita a lungo termine. Come spiega Kasey Best di Silent Push, aggiungere software dannoso attirerebbe attenzioni indesiderate e fornirebbe alle autorità un chiaro pretesto per chiudere i siti. Invece, la campagna si affida a operazioni psicologiche - sottili, prolungate e difficili da tracciare - sperando di spostare silenziosamente il sentimento pubblico prima che qualcuno se ne accorga.

Questo approccio non è nuovo. Dalle repubbliche baltiche ai Balcani, la guerra dell’informazione russa ha ripetutamente sfruttato fake news, account fittizi e trucchi tecnici per destabilizzare i vicini. La Moldavia, un paese piccolo ma strategicamente vitale, è semplicemente l’ultimo campo di battaglia di una continua guerra fredda digitale.

Mentre la Moldavia si trova sulla soglia di un’elezione cruciale, la vera minaccia non sono solo le schede elettorali o i confini - ma la mano invisibile della disinformazione, che silenziosamente rimodella il futuro da dietro lo schermo. Nell’era dell’informazione, la linea tra guerra e pace è sempre più sfumata, e ogni clic conta.

WIKICROOK

  • Campagna di Disinformazione: Una campagna di disinformazione è uno sforzo coordinato per diffondere informazioni false o fuorvianti al fine di influenzare l’opinione pubblica o disturbare i processi democratici.
  • Attore della Minaccia: Un attore della minaccia è qualsiasi persona, gruppo o entità responsabile dell’avvio o del coordinamento di un attacco informatico o altra attività dannosa nel cyberspazio.
  • Indirizzo IP: Un indirizzo IP è un’etichetta numerica unica assegnata a ciascun dispositivo su una rete, che funziona come un indirizzo stradale online per inviare e ricevere dati.
  • Riutilizzo dell’Infrastruttura: Il riutilizzo dell’infrastruttura si verifica quando gli aggressori informatici utilizzano gli stessi server, domini o codice in attacchi diversi, rendendo le loro operazioni più facili da tracciare.
  • Roskomnadzor: Roskomnadzor è l’agenzia governativa russa responsabile della supervisione, regolamentazione e censura dei media, delle telecomunicazioni e dei contenuti internet.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news