Che il conflitto tra Russia e Ucraina sia anche una cyberguerra, lo abbiamo appreso sin dai primi giorni dell’invasione da parte dell’esercito di Mosca.
Ma il nostro Paese lo sta imparando in modo diretto in queste ultime settimane. Da quando, cioè, il gruppo di hacker russi Killnet ha messo nel mirino il nostro Paese. Organizzando una serie di attacchi a siti Internet, soprattutto istituzionali, che almeno per ora non hanno prodotto danni sostanziali.
“Un colpo irreparabile”
Ripercorreremo la cronologia delle offensive. Ma ora Killnet minaccia l’Italia in modo più esplicito e clamoroso. È successo domenica 29 maggio su Telegram, quando il collettivo di criminali informatici vicino a Mosca ha preannunciato “un colpo irreparabile” ai danni delle strutture informatiche del nostro Paese.
Colpo che per ora (stiamo redigendo l’articolo alle ore 9.30 di lunedì 30 maggio) non è ancora avvenuto. Ma vista la facilità con cui gli hacker russi hanno mandato in tilt i siti di Difesa e Senato, la minaccia di Killnet all’Italia non è da sottovalutare.
Killnet minaccia l’Italia
La minaccia di Killnet all’Italia viene annunciata il 29 maggio su Telegram, e sarebbe stata programmata per le ore 5.00 di lunedì 30. Quanto meno, l’orario non è stato rispettato.
Sul canale Telegram di Killnet si può infatti leggere di “un colpo irreparabile” contro il nostro Paese, con tanto di appuntamento: “30 maggio-05:00 il punto d’incontro è l’Italia!”
Non manca una stoccata contro Anonymous, gruppo hacker che ha da subito palesato una vicinanza ideologica a Kiev: “Siamo sempre stati interessati a una domanda: la Russia generalmente supporta le nostre attività? Dal momento che faremo un colpo irreparabile in Italia a causa della guerra con Anonymous. Saremo almeno ricordati nella nostra terra natale?”
La posizione di Csirt Italia
Intanto Csirt Italia, team dell’Agenzia per la cybersicurezza nazionale che monitora le offensive e interviene in caso di attacchi, ha preso posizione nei confronti delle minacce di Killnet all’Italia.
Csirt Italia ha evidenziato i continui “segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia”. E ha quindi invitato a “implementare con effetto immediato le azioni per mitigare le vulnerabilità e a mantenere un attento controllo sulle infrastrutture It h24.”
La particolarità degli attacchi
C’è un punto che divide, e cioè la qualità degli attacchi hacker russi all’Italia, iniziati mercoledì 11 maggio.
Si è trattato in tutti i casi di offensive DDoS (Distributed denial of service). Che hanno la peculiarità di mandare in tilt i sistemi con un ingente numero di richieste di accesso in pochissimo tempo, che rallentano o bloccano il sistema. Tuttavia, ecco il punto, si tratta di attacchi solo dimostrativi. Che, a differenza ad esempio degli attacchi ransomware, non sottraggono dati né producono danni all’infrastruttura informatica presa di mira.
Da qui il dubbio: Killnet si affida agli attacchi DDoS in previsione di un’offensiva più massiccia e gravosa, o perché questo è il massimo di cui è capace di fare?
Simili perplessità sono state espresse da Franco Gabrielli, Autorità delegata alla sicurezza della Repubblica. Gabrielli ha detto: “non serve un atteggiamento isterico. Se ogni volta che c’è un attacco DDoS pensiamo che il Paese è alla mercé di potenze straniere, non si capisce il livello di minaccia”.
- Giuliani, Luca (Autore)
I precedenti attacchi
La procura di Roma ha intanto aperto un’indagine sugli attacchi che, a partire dall’11 maggio, si sono succeduti in maniera piuttosto fitta.
Proprio l’11 maggio, infatti, Killnet ha lanciato le prime offensive contro i siti di Difesa e Senato. Ma anche contro i siti dell’Istituto Superiore di Sanità e dell’Automobile Club d’Italia. E poi contro il portale Kompass, l’Istituto di studi avanzati di Lucca e Infomedix.
Il 16 maggio è stata addirittura la volta dell’attacco al sito della Polizia di Stato. Il motivo? Una ritorsione, perché la nostra Polizia aveva saputo rintuzzare l’azione criminosa di Killnet contro l’Eurovision.
E si arriva al 20, giorno dell’attacco multiplo ai siti del Consiglio Superiore della Magistratura, dell’Agenzia delle Dogane e di tre ministeri: quello degli Esteri, quello dell’Istruzione e quello dei Beni Culturali. Ma anche agli aeroporti di Linate, Malpensa e Orio e degli aeroporti di Genova e Rimini.
Finora, è vero, si tratta di attacchi dimostrativi, privi di conseguenze onerose. Restiamo dunque in questa attesa dai contorni surreali, per capire se Killnet sarà o meno in grado di sferrare davvero quel “colpo irreparabile” di cui ha parlato su Telegram.