Da qualche tempo c’è un fitto di azioni di hacker alle istituzioni italiane, che sembra non placarsi. Come dimostra il recentissimo attacco hacker all’Università di Pisa.
È una seconda ondata, dopo un primo set che aveva visto nell’offensiva ai danni della Regione Lazio l’azione più clamorosa. Così clamorosa da aver fatto dichiarare al Presidente della Regione Nicola Zingaretti che si era trattato de “L’offensiva informatica più grave mai avvenuta nel Paese”. Nonché del “più grave attacco di sempre contro una pubblica amministrazione”.
Gli attacchi di Killnet
Una seconda serie di azioni informatiche criminose ha avuto una matrice dichiaratamente politica. E non a caso è iniziata con l’invasione russa dell’Ucraina, e con il fatto che il nostro Paese si sia apertamente schierato con la popolazione assediata.
In questo caso, artefici degli attacchi informatici sono stati gli hacker del giovanissimo gruppo Killnet, ideologicamente vicino a Mosca.
La modalità di attacco, rispetto a quelli precedenti, era mutata: non più offensive ransomware ma DDoS, che mandano in tilt i sistemi con un numero esorbitante di richieste in pochissimo tempo.
Durante il mese di maggio, Killnet ha messo a dura prova le strutture informatiche di svariati siti istituzionali o comunque di primaria importanza. Tra questi ricordiamo i siti di Senato e Difesa, quello della Polizia di Stato, quelli del Consiglio Superiore della Magistratura e dell’Agenzia delle Dogane, degli aeroporti di Linate, Malpensa e Orio al Serio. Oltre ai siti di tre ministeri: quello degli Esteri, quello dell’Istruzione e quello dei Beni Culturali.
L’attacco hacker all’Università di Pisa
Ecco dunque, nella giornata di lunedì 13 giugno, un altro attacco hacker, stavolta contro l’Università di Pisa.
È un’offensiva per adesso avvolta da un certo mistero, anche perché l’Ateneo non ha ancora rilasciato alcuna dichiarazione al riguardo.
Di certo si tratta di un salto di qualità, o meglio di un ritorno al passato, rispetto alle offensive del gruppo Killnet. Che, con azioni di tipo DDoS, rallentavano o bloccavano i siti presi di mira, ma non causavano danni permanenti alle strutture informatiche né, soprattutto, sottraevano dati.
La sottrazione di dati
Con l’attacco hacker all’Università di Pisa siamo invece tornati a offensive di tipo ransomware. Che non solo sono atti dimostrativi, ma prevedono la sottrazione di dati e implicano la richiesta di un riscatto (ransom) sotto la minaccia della pubblicazione di dati medesimi.
Minaccia che, nel caso dell’attacco hacker all’Università di Pisa, si è già trasformato in realtà.
Nel tardo pomeriggio di domenica 12 giugno, infatti, il gruppo BlackCat ha rivendicato l’azione sul proprio sito nel dark web. E non solo: nella mattina del 13 giugno BlackCat ha anche pubblicato alcuni screenshot con i dati sottratti. Tra i quali, ad esempio, alcune credenziali (password comprese) di servizi online offerti dall’ateneo. Oltre a file contenenti dati sensibili di studenti e ricercatori dell’Ateneo.
Da Palermo a Pisa
Eccoci così di fronte, nuovamente, ad attacchi di tipo ransomware, come quello dei giorni scorsi contro il Comune di Palermo.
Lì a sferrare l’offensiva è stato il gruppo Vice Society, che pare abbia pubblicato parte dei dati sottratti dopo un mancato accordo con il Comune sull’entità del riscatto da pagare in Bitcoin.
La quantità di dati pubblicata è cospicua, ed è facilmente reperibile sul dark web tramite il browser Tor, senza necessità di alcuna credenziale.
Alla mercé di chiunque si trovano nominativi, indirizzi email, qualifiche dei dipendenti comunali, informazioni cliniche e sanitarie ma anche numeri di telefono, carte d’identità e passaporti.
Peraltro, l’attacco al Comune di Palermo ha creato problemi e ritardi nelle operazioni di voto nella giornata di domenica 12 giugno, quando si sono svolte le elezioni amministrative.
- Giuliani, Luca (Autore)
Chi è BlackCat
Il gruppo ransomware BlackCat, noto anche con la doppia sigla BlackCat/ALPHV, ha iniziato a operare lo scorso anno tramite l’omonimo e potente ransomware.
Si ritiene che il gruppo sia in qualche modo collegato al collettivo DarkSide/Black Matter, che nel maggio del 2021 ha hackerato l’infrastruttura della Colonial Pipeline, condotto petrolifero che serve il sud degli Usa.
E così, mentre nei giorni scorsi ci siamo chiesti se gli attacchi DDoS di Killnet fossero solo avvisaglie di qualcosa di più grave che sarebbe potuto sopraggiungere, o fossero il massimo di cui il gruppo di giovani criminali russi è capace, oggi siamo di nuovo alle prese con le offensive di tipo ransomware. Azioni non solo dimostrative, ma che lasciano decisamente il segno.
Sperando che non si stia aprendo una terza stagione di attacchi hacker.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🛒 Le migliori offerte della Amazon Gaming Week
🎮L’emulatore Nintendo Delta sta per arrivare su iPad
🪪Social card “Dedicata a te”:cos’è e come si potrà utilizzare il bonus da 460 euro
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
