Convocazione dell’ambasciatore russo e accuse ufficiali
Il 12 dicembre 2025 Der Spiegel ha riferito che l’ambasciatore russo in Germania, Sergej Nečajev, è stato convocato dal Ministero degli Esteri tedesco per rispondere delle prove che collegano Mosca a una vasta campagna di disinformazione e a cyberattacchi avvenuti prima delle elezioni federali del febbraio 2025. Secondo le informazioni pubblicate da Der Spiegel, Berlino sostiene che l’operazione russa aveva l’obiettivo di destabilizzare il processo elettorale e interferire negli affari interni della Germania. Il portavoce del ministero ha affermato che la cyberintrusione contro il sistema di gestione del traffico aereo tedesco dell’agosto 2024 è attribuibile senza dubbio al gruppo APT28, noto come Fancy Bear, legato ai servizi di intelligence militare russi. La dichiarazione indica che la Russia avrebbe cercato di «influenzare e destabilizzare» le recenti elezioni del Bundestag, proseguendo una strategia di ingerenza negli affari interni tedeschi.
Cyberattacchi, manipolazione dell’informazione e strategia ibrida
La vicenda del 2024 ha coinvolto la società pubblica DFS, responsabile del controllo del traffico aereo, la cui infrastruttura IT amministrativa è stata compromessa, pur senza effetti sul traffico aereo. L’episodio si inserisce in un contesto più ampio, in cui si è assistito a una diffusione di video manipolati mirati contro CDU/CSU e Verdi durante la campagna elettorale. Tra i contenuti falsi più diffusi figurava un video che accusava il leader della CDU, Friedrich Merz, di avere avuto in passato gravi problemi di salute mentale, corredato da documentazione fabbricata. Altre falsificazioni riguardavano un presunto scandalo di corruzione da 100 milioni di euro legato al vicecancelliere Robert Habeck e a politici ucraini. Secondo le autorità tedesche, questi materiali rientravano in una strategia coordinata dal gruppo Storm-1516, una campagna di disinformazione che opera attraverso reti di siti e contenuti video creati per destabilizzare l’opinione pubblica.
APT28, Storm-1516 e le tecniche di ingerenza
APT28, uno dei gruppi di hacker più noti al mondo e legato al GRU, è responsabile di attacchi mirati contro istituzioni governative, infrastrutture critiche e organizzazioni internazionali. Le sue operazioni sono state documentate negli Stati Uniti, in Europa e in altri Paesi. A esso si affianca la campagna Storm-1516, identificata da esperti Microsoft come iniziativa sponsorizzata dallo Stato russo. Secondo gli analisti, questa rete ha tentato di influenzare anche la campagna elettorale statunitense del 2024, producendo contenuti falsi mirati contro il Partito Democratico. Per Berlino, il coinvolgimento di Storm-1516 conferma l’intenzione del Cremlino di interferire nella politica tedesca con strumenti di guerra informativa.
La strategia russa e la risposta tedesca
Per il governo tedesco, l’insieme di cyberattacchi, manipolazione dei media e interferenze politiche rappresenta un attacco diretto ai processi democratici. Le autorità ritengono che la Russia utilizzi la disinformazione e la pressione digitale come parte della sua strategia di guerra ibrida per indebolire le istituzioni occidentali, creare instabilità interna e ridurre il sostegno a Kyiv. Berlino valuta ora un rafforzamento della cyberdifesa, maggiori poteri per l’Ufficio federale per la protezione della Costituzione e una cooperazione più stretta con i partner internazionali. La risposta include anche investimenti in sistemi di rilevamento precoce e programmi per migliorare la resilienza informativa della popolazione.
Un quadro di minacce crescenti e la necessità di una difesa multidimensionale
La Bundeswehr e i servizi di sicurezza tedeschi avvertono che l’aumento delle attività di spionaggio, sabotaggio e disinformazione dimostra la portata della strategia russa. Le minacce nel cyberspazio e nella sfera informativa sono parte di un attacco più ampio che richiede una difesa strutturata e multilivello. La Germania è chiamata a sviluppare un approccio coerente che includa cybersicurezza, protezione delle infrastrutture critiche e contrasto alle operazioni cognitive. Il caso delle elezioni del 2025 diventa così un campanello d’allarme per l’intera Europa, indicando la necessità di proteggere i sistemi democratici da interferenze mirate e persistentemente adattive.
