Si aggiunge un nuovo capitolo alla complessa e articolata offensiva dei criminali informatici vicini a Mosca contro il nostro Paese.
Nelle scorse ore, infatti, un attacco multiplo di hacker russi ha colpito diversi siti istituzionali italiani. Mostrando, allo stesso tempo, un innalzamento del livello di scontro, e probabilmente una certa debolezza del nostro sistema difensivo.
Scopriamo anzitutto cosa è successo (mentre scriviamo il quadro è ancora in evoluzione). Ripercorriamo poi le precedenti tappe dello scontro, a dire il vero univoco, tra gli hacker russi e l’Italia. E vediamo infine qual è la posizione della nostra Agenzia per la cybersicurezza.
L’attacco di hacker russi a siti istituzionali italiani
Intorno alle 22 della sera di giovedì 19 maggio ha avuto inizio un poderoso e multiplo attacco di hacker russi a diversi siti istituzionali italiani. E mentre stiamo redigendo l’articolo, intorno alle ore 9.30 di venerdì 20, alcuni di questi portali non sono ancora raggiungibili.
I siti colpiti sono quelli del Consiglio Superiore della Magistratura, dell’Agenzia delle Dogane e di tre ministeri: quello degli Esteri, quello dell’Istruzione e quello dei Beni Culturali.
La Polizia postale, già all’opera per difendere i siti attaccati, ha confermato l’azione.
La rivendicazione
L’ormai noto gruppo Killnet ha rivendicato l’attacco sul proprio canale Telegram. Che ha ormai superato i 57.000 iscritti.
Con il solito linguaggio diretto, il collettivo di giovanissimi hacker vicini al Cremlino ha stilato una serie di prossimi obiettivi, che comprende una cinquantina di importanti siti: di ministeri, organi giudiziari, autorità di garanzia, media e varie aziende.
Il gruppo hacker Killnet vuole, indubbiamente senza troppi giri di parole, dare “fuoco a tutti”. Allo scopo di “liquidare tutta la struttura informativa italiana”.
L’attacco DDoS
Come per le precedenti offensive, anche questo molteplice attacco di hacker russi è stato di tipo DDoS (acronimo di Distributed denial of service). È un’azione che, attraverso un numero elevatissimo di richieste di accesso a un determinato sistema informatico in un breve periodo, lo manda in tilt. Rallentando un sito o rendendolo del tutto irraggiungibile.
Questo tipo di offensiva non lascia, a differenza ad esempio del ransomware (col quale si sottraggono dati e si può ricattare il legittimo proprietario), danni tangibili. Si tratta dunque di azioni dimostrative, che mettono in luce la debolezza dei sistemi difensivi di chi ha subito l’attacco, e che mostrano i muscoli dell’offensore.
I precedenti attacchi
È cominciato tutto nella giornata di mercoledì 11 maggio. Quando un attacco di hacker russi ha preso di mira i siti del Senato e della Difesa. Ma anche quelli dell’Istituto Superiore di Sanità, dell’Automobile Club d’Italia, del portale Kompass, dell’Istituto di studi avanzati di Lucca e di Infomedix.
A distanza di pochi giorni, il 15 maggio, la Polizia di Stato ha pubblicato un tweet. Nel quale ha dichiarato con orgoglio di avere respinto svariati attacchi di hacker russi, portati durante la semifinale e la finale dell’Eurovision Song Contest.
Ma ecco che Killnet, dichiarandosi estraneo alle presunte offensive citate dalla nostra Polizia, è passato nuovamente all’attacco. Con un’azione che stavolta, nella giornata di lunedì 16 maggio, ha messo in tilt proprio il sito della Polizia italiana.
Il metodo è sempre quello del DDoS, più dimostrativo che realmente nocivo.
Il gruppo Killnet
Le rivendicazioni di tutte queste azioni criminali informatiche sono del gruppo Killnet, composto da hacker ventenni che fanno capo al collettivo Legion. Vicino a Mosca, il gruppo Killnet attacca i Paesi che si dimostrano filoucraini o comunque contrari all’invasione russa. Tra le loro azioni più clamorose, quelle contro i portali del ministero della Difesa e delle ferrovie della Romania. O quella contro una serie di ospedali britannici.
La posizione dell’Agenzia per la cybersicurezza nazionale
Martedì 17 maggio, sui primi attacchi di hacker russi all’Italia si era espresso Roberto Baldoni, il direttore dell’Agenzia per la cybersicurezza nazionale.
Baldoni aveva parlato di “attacchi complicati a cui è difficile reagire, quello che possiamo fare ovviamente è migliorare le difese”.
Riferendosi poi alle offensive durante le due giornate dell’Eurovision, il direttore dell’Agenzia aveva in qualche modo dato la responsabilità al meccanismo di voto tramite web. “Portando il sistema di voto su internet esistono tutte le complicazioni che abbiamo visto in questi giorni. Abbiamo una superficie di attacco che si amplia in modo notevolissimo, con la possibilità di attacchi Dos e Tidos.
All’interno di un’operazione di voto potremmo essere sottoposti a questo tipo di attacco, e ciò significa rallentare operazioni di voto e di scrutinio e tutte quelle che sono elemento essenziale di democrazia”.
Sono risposte che palesano più di qualche difficoltà. E non sembrano lo specchio di un’organizzazione capace, almeno per il momento, di rintuzzare eventuali offensive future.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
