fbpx
Tech

Attacco hacker al sito della Cgil

L’offensiva avvenuta nelle stesse ore dell’assalto alla sede romana

È stato sferrato un attacco hacker al sito della Cgil. Oltre al danno la beffa, verrebbe da dire.

Tutti abbiamo visto le immagini di quanto accaduto nel pomeriggio di sabato 9 ottobre durante il corteo romano organizzato dai no green pass. Una frangia violenta di manifestanti, guidata da esponenti di spicco di Forza Nuova e da estremisti di destra, ha assaltato la sede nazionale della Cgil. L’azione ha portato a dodici arresti. Oltre che alla condanna di tutta la politica, che ha (quasi) unanimemente riconosciuto la matrice dell’aggressione.

Ma i danni, concreti e morali, al maggiore sindacato italiano non sono finiti qui. Nelle stesse ore dell’assalto fisico, infatti, è avvenuto anche un attacco hacker ai danni della Cgil.

La notizia è passata in secondo piano, vista la gravità dell’offensiva alla sede, e il sito è adesso tornato a funzionare a pieno regime.

Ma scopriamo come si è svolto l’attacco hacker alla Cgil, avvenuto pressoché in parallelo con quello della sede nazionale, situata a Roma in Corso Italia.

L’attacco hacker alla Cgil

A darne l’annuncio con un post nella giornata di lunedì 11 ottobre è stato Collettiva, il blog ufficiale del sindacato. Che, ragionando in una prospettiva complessiva – mettendo cioè assieme l’attacco concreto e quello informatico – ha parlato di “un’azione organizzata tesa a colpire la confederazione”.

attacco hacker

Cosa è successo

Nella giornata di sabato 9, e sino a lunedì 11 ottobre, l’attacco hacker alla Cgil ne ha messo fuori uso il sito. Poi ripristinato da CloudFlare, azienda californiana deputata a proteggerlo.

L’attacco si differenzia da quelli che si sono succeduti nei mesi scorsi, e che hanno nell’offensiva contro la Regione Lazio dello scorso 31 luglio l’episodio più grave.

In tutti i precedenti casi si è trattato di offensive portate da un ransomware. Sono cioè stati attacchi a fini estorsivi: il ransomware blocca un sistema crittografandone i suoi dati, e di solito chi lo introduce chiede un riscatto (ransom) per restituirne il comando ai proprietari.

Questa invece è stata un’azione di disturbo, per “colpire anche l’infrastruttura tecnologica della confederazione nel tentativo di bloccarne le fonti autonome di comunicazione”, come leggiamo su Collettiva.

L’attacco DDoS

Si è trattato di un attacco DDoS (Distributed Denial of Service), la cui caratteristica è quella di creare un numero altissimo di richieste al sito preso di mira, portando a un sovraccarico dei server.

Quanto accaduto è nuovamente spiegato bene sul blog del sindacato. “Gli indirizzi IP utilizzati per veicolare l’azione provengono in gran parte da Stati esteri (Germania, Cina, Repubblica Ceca, Stati Uniti, Indonesia). Generando picchi di 130mila tentativi di connessioni contemporanee hanno causato il sovraccarico dei server rendendo irraggiungibile a più riprese il sito della Confederazione.

La Cgil sta raccogliendo i dati tecnici in un report che consegnerà alla Polizia postale per la denuncia di crimine informatico e alla Digos per le valutazioni sulla strategia di pianificazione delle violenze squadriste di sabato”.

L’offensiva alla sede e l’offensiva hacker

Va detto che sinora non c’è stata alcuna rivendicazione dell’attacco hacker alla Cgil, anche se il sindacato ha pochi dubbi. E sul blog si parla apertamente di un’unica matrice per l’assalto alla sede e quello ai server.

Non è esclusa tuttavia ogni altra ipotesi. Tra le più accreditate, quella secondo cui il crimine informatico potrebbe essere opera di Black Web, ovvero il network della destra europea online.

Un collegamento certo tra l’irruzione di sabato e i problemi al sito, tuttavia, c’è. Alcuni server sono stati infatti messi fuori uso dagli assalitori. Come conferma il segretario nazionale, Maurizio Landini: “Non so se il sito della Cgil è sotto attacco, so che durante l’assalto di sabato sono stati distrutti alcuni server”.

Maurizio Landini Cgil

La parola all’esperto

Sull’attacco hacker al sito della Cgil si è pronunciato Donato Apollonio, ingegnere responsabile della Gestione dati del Pd.

Apollonio ha detto: “Un attacco DDoS può nascondere un attacco volto a rubare dati che in politica sono preziosissimi o a compromettere i sistemi, ma poi c’è il fattore psicologico, perché l’attacco serve a generare caos nel comparto IT di una azienda o di un partito, quando le operazioni rallentano e il rischio di commettere errori aumenta a causa dello stress. Infine c’è il fattore economico, perché spesso le aziende sono costrette a potenziare l’infrastruttura e a ricorrere a risorse aggiuntive di mezzi e uomini che possono avere un costo non trascurabile”.

Offerta

I precedenti

Svariati gli attacchi informatici a partiti e organizzazioni di sinistra negli ultimi mesi.

Nel luglio del 2020 ripetute offensive hacker al sito del Pd, tecnicamente simili a quelli contro la Cgil, avevano “generato 31 milioni di richieste da 21mila Ip diversi”. Quest’anno un’offensiva è stata sferrata ai danni del neonato sito noipartigiani.it, coordinato dall’Anpi e dedicato alla memoria della Resistenza.

E in questi giorni Agorà democratiche, piattaforma online per organizzare i simpatizzanti e gli iscritti al Pd, ha ricevuto diversi attacchi.

Claudio Bagnasco

Claudio Bagnasco è nato a Genova nel 1975 e dal 2013 vive a Tortolì. Ha scritto e pubblicato diversi libri, è co-fondatore e co-curatore del blog letterario Squadernauti. Prepara e corre maratone con grande passione e incrollabile lentezza. Ha raccolto parte delle sue scritture nel sito personale claudiobagnasco.com

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button