Attacco degli hacker russi: «Italia, è l'inizio della fine»

Colpiti i siti del Senato e del ministero della Difesa. Killnet rivendica

Mercoledì 11 Maggio 2022 di Cristiana Mangani
Attacco hacker russi a siti italiani: colpiti anche quelli della Difesa e del Senato

Uno dopo l’altro sono finiti fuori uso, irraggiungibili, il sito del Senato e quello della Difesa. Poi un’altra serie di pagine web di istituzioni e aziende. Con la minaccia di continuare con “l’operazione” nelle prossime ore: «Forse questo è l’inizio della fine», è il messaggio lanciato. Dietro gli attacchi all’Italia la firma di hacker russi. Questa volta non criminali della Rete in cerca di riscatto, ma “emissari politici”, visto che, secondo gli esperti del settore, il gruppo è legato alle forze armate del Cremlino ed è il collettivo filorusso militante “Killnet”.

La rivendicazione «dell’attacco all’Italia» è arrivata direttamente dai canali Telegram del gruppo. Pubblicato anche l’elenco dei siti hackerati. Sette in tutto: oltre a quello del Senato - che in serata è tornato in funzione - e della Difesa, ci sono l’Istituto di studi avanzati di Lucca, che si occupa di tecnologia digitale, l’Istituto superiore di Sanità, il portale Kompass, un database che raccoglie informazioni societarie, Infomedix (una società di servizi alle aziende sanitarie) e l’Automobile Club italiano.

Ma l’incursione potrebbe non fermarsi qui ed espandersi ad altri enti e organizzazioni nazionali. Le modalità infatti sono quelle del DDoS (Distributed denial of service): i siti internet e i servizi online vengono mandati in tilt, anche se non sembra che siano stati compromessi i server e le infrastrutture dell’hardware. In sostanza, vengono inviati una grande quantità di dati tutti nello stesso momento, utilizzando più fonti, in modo che il sito venga inondato di false richieste che ne rallentano o bloccano il funzionamento. Si tratta di azioni che non producono danni ma disservizi e che non compromettono l’infrastruttura informatica. Infatti, viene ribadito da fonti qualificate, al momento nessuna delle strutture prese di mira sarebbe stata compromessa.

Anche la piattaforma dell’Eurovision Song Contest è finita nel mirino degli hacker. «Non puoi votare online? - hanno annunciato - Forse il nostro attacco ddos ​​è responsabile di tutto». Ma Claudio Fasulo, vice direttore di Rai 1, ha spiegato: «Non abbiamo riscontrato criticità su eurovision.tv. Tutto funziona regolarmente». Lo stesso collettivo, attraverso il gruppo «Jacky», ha chiesto aiuto ad altri hacker per andare su siti polacchi e tedeschi che, nelle prossime ore, potrebbero essere oggetto di attacchi.

I dati

L’incursione, confermano dal Senato, non ha comportato danni ai sistemi e nessunaperdita di dati. Mentre dallo Stato maggiore della Difesa escludono un attacco dei pirati del web e parlato di «attività di manutenzione da tempo pianificata». 
Al lavoro c’è l’Agenzia per la Cybersicurezza nazionale, che è in «stretto contatto con le amministrazioni colpite per ripristinare» i siti, «analizzare il fenomeno» e «suggerire le prime idonee contromisure tecniche». Anche la Polizia postale, con gli esperti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) ha avviato una serie di indagini per tentare di risalire ai server da cui è partito l’attacco, che non è limitato solo all’Italia: ci sarebbero riscontri in Germania, dove sarebbero stati presi di mira gli aeroporti di Norimberga e Monaco, e in Polonia, con obiettivi banche, università e parlamento. Inoltre, gli stessi hacker di “Killnet” hanno pubblicato su Telegram altri target che saranno colpiti nelle prossime ore in quei paesi. 
All’Italia viene dedicata, comunque, una minaccia diretta che coinvolge anche la Spagna: «Mirai sta arrivando da te. Forse questo è l’inizio della tua fine» scrive “Killnet”. Mirai è una “botnet”, una rete di computer compromessi che potrebbe essere utilizzata per ulteriori attacchi. 

 

 

 

Ultimo aggiornamento: 20 Maggio, 08:53 © RIPRODUZIONE RISERVATA