Un attacco informatico in Italia a diversi siti, tra cui quello del Senato e della Difesa, è in corso da parte di hacker russi.
L’attacco hacker in Italia proviene da Killnet, un collettivo filorusso militante
Gli hacker russi lanciano un attacco all’Italia e stavolta l’azione non è opera di gruppi criminali che hanno come obiettivo un riscatto, ma invece proviene da ‘Killnet‘, un collettivo filorusso militante che secondo diversi esperti è legato alle forze armate della Federazione.
Su Telegram il collettivo ha pubblicato una serie di indirizzi che sarebbero stati violati, con l’indicazione “attacco all’Italia”. Nell’elenco compaiono sette hacks in tutto: oltre a quello del Senato – che in serata è tornato in funzione – e della Difesa, troviamo l’Istituto di studi avanzati di Lucca, che si occupa di tecnologia digitale, l’Istituto superiore di Sanità, il portale Kompass, un database che raccoglie informazioni societarie, Infomedix (una società di servizi alle aziende sanitarie) e l’Automobile Club italiano.
E’ interessante come l’attacco è arrivato parallelamente con la notizia, rilanciata dal sottosegretario di Stato alla Difesa Giorgio Mulè nel giorno conclusivo di Cybertech 2022 a Roma, per cui Fbi e Cisa (Cybersecurity and infrastructure security agency) hanno identificato nei russi i responsabili di una serie di attacchi cyber contro le reti di comunicazione satellitare commerciali avvenuti a febbraio. Le aggressioni informatiche dovevano interrompere il sistema di comando e controllo delle operazioni militari ucraine.
L’attacco è stato un Distribuited Denial of service
L’attacco, secondo quanto ricostruito, è un DDos ovvero Distribuited Denial of service: il sito viene preso di mira da migliaia di richieste di accesso che lo mandano in tilt e lo rendono irraggiungibile. In altre parole, vengono inviati ai server una grande quantità di dati tutti nello stesso momento in modo che il sito venga inondato di false richieste che ne rallentano o bloccano il funzionamento.
Si tratta di azioni che non producono danni ma disservizi e che, quindi, non compromettono l’infrastruttura informatica. Infatti, ribadiscono fonti esperte e qualificate, al momento nessuna delle strutture prese di mira sarebbe stata compromessa.
“E’ un fatto gravissimo, ed è necessario reagire subito”
L’attacco, confermano dal Senato, non ha comportato danni ai sistemi e nessuna perdita di dati. Scrive Elisabetta Alberti Casellati, la presidente del Senato, su twitter: “Nessun danno dall’attacco hacker che ha coinvolto la rete esterna del Senato. Un grazie ai tecnici per l’immediato intervento. Si tratta di episodi gravi, che non vanno sottovalutati. Continueremo a tenere alta la guardia“.
In ogni caso, l’attacco “è un fatto gravissimo” sottolinea su Twitter il membro del Copasir di Italia Viva Ernesto Magorno. Continua dicendo: “È necessario reagire subito perché, purtroppo, l’andamento della guerra tra Russia e Ucraina rischia di andare avanti ancora per molto e un attacco cyber dovrebbe essere riconosciuto come un atto di terrorismo“.
A lavoro c’è già l’Agenzia per la Cybersicurezza nazionale, che è in stretto contatto con le amministrazioni colpite per ripristinare i siti, analizzare il fenomeno e suggerire nel contempo le prime idonee contromisure tecniche. Anche la Polizia Postale, con gli esperti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic), ha avviato una serie di indagini per tentare di risalire ai server da cui è partito l’attacco.
Secondo lo Stato maggiore della Difesa, l’impossibilità di raggiungere il sito è dovuto “ad attività di manutenzione da tempo pianificata”. Più fonti investigative confermano che invece l’attacco è ancora in corso e non è limitato solo all’Italia: ci sarebbero riscontri in Germania, dove sarebbero stati presi di mira gli aeroporti di Norimberga e Monaco, e in Polonia, con obiettivi banche, università e parlamento.
La minaccia degli hacker all’Italia e la Spagna: “Mirai sta arrivando da te. Forse questo è l’inizio della tua fine”
Ma non è finita qui, gli stessi hacker di Killnet hanno pubblicato su Telegram un elenco di altri target che saranno colpiti nelle prossime ore in quei paesi.
Per quanto riguarda l’Italia sono due i messaggi che chiamano in causa il nostro paese. Il primo è quello contenente l’elenco dei siti attaccati; il secondo, invece, è una minaccia diretta che coinvolte anche la Spagna: “Mirai sta arrivando da te. Forse questo è l’inizio della tua fine” scrivono gli hacker. Mirai, spiegano fonti qualificate, è una ‘botnet’, una rete di computer compromessi che potrebbe essere utilizzata per ulteriori attacchi.
Un ulteriore motivazione che fa penare che l’attacco hacker non è terminato il messaggio postato alle 3 della scorsa notte dagli hacker. Riguarda l’Eurovision in corso a Torino e si sostiene di aver bloccato il portale per le votazioni. Scirvono gli hacker:”Non puoi votare on line. Forse è tutta colpa del nostro attacco Ddos”. In realtà, sarebbe stato accertato da chi sta cercando di capire le mosse degli hacker, quello messo in atto era solo un attacco di lieve entità, un modo per testare i sistemi con cui colpire successivamente.
Anche la Rai conferma che la piattaforma è stata presa di mira ma, aggiunge il vicedirettore di Rai1 Claudio Fasulo che non hanno riscontrato nessuna criticità e che tutto funziona alla regola.
Valeria Muratori
