In queste ore sono emersi nuovi dettagli sull’attacco informatico degli hacker di Killnet all’Italia. Il gruppo filorusso è stato respinto dal CSIRT che ha anche ricevuto i complimenti (più o meno ironici) da parte degli hacker stessi che hanno invitato il Governo ad aumentare fondi e stipendi per il team di cybersicurezza italiano. Ecco i dettagli dell’attacco.
Nuovi dettagli sull’attacco di Killnet all’Italia
L’attacco da parte di Killnet all’Italia sarebbe avvenuto nel tardo pomeriggio del 30 maggio scorso e sarebbe andato avanti per diverse ore (almeno 10 ore). Stando a quanto dichiarato dal Csirt, l’attacco da parte di Killnet all’Italia ha registrato l’utilizzo “della gran parte delle tecniche descritte nel bollettino BL01/220520/CSIRT-ITA, con picchi rilevati di 40 Gbps“. Da notare che i tentativi degli hacker filorussi sono stati “mitigati dai sistemi Anti-DDoS a protezione del portale, senza intaccare la disponibilità del sito web per gli utenti leciti”.
L’attacco si è articolato su più livelli. In una prima fase sono stati registrati attacchi di tipo TCP-SYN, UDP, TCP SYN/ACK Amplification. Successivamente, sono arrivati attacchi di tipo IP Fragmentation e attacchi volumetrici. I sistemi sono riusciti a mitigare l’offensiva e ad impedire effetti negativi sui servizi web colpiti da Killnet. Il gruppo di hacker filorussi potrebbe ora tornare all’attacco nel corso del prossimo futuro. Al momento, però, il collettivo non ha annunciato ulteriori operazioni ai danni dell’Italia. Aggiornamenti in tal senso potrebbero arrivare a breve.
- Giuliani, Luca (Autore)