Il Belpaese sotto la minaccia di Killnet, collettivo militante filorusso che attacca la cybersecurity dei Paesi. La guerra non risparmia il web
I siti di Senato e Dipartimento della Difesa sono inaccessibili, un’altra serie di pagine web di istituzioni e aziende sono minacciate nelle prossime ore. Gli hacker russi stanno attaccando l’Italia, e questa volta non è opera di bande criminali in cerca di riscatto, ma piuttosto del Killnet, collettivo militante filorusso. Tuttavia, secondo il Comando della Difesa, l’impossibilità di raggiungere la struttura è dovuta a “lavori tecnici programmati da tempo”. Diverse fonti dell’inchiesta, riportate dall’Ansa, confermano invece che l’attacco, che di fatto si ripete, è ancora in corso e non si limita all’Italia: ci sarebbero prove in Germania, dove si trovano gli aeroporti di Norimberga e Monaco di Baviera, e in Polonia con banche, università e parlamento come obiettivi. Inoltre, gli stessi hacker di Killnet hanno pubblicato su Telegram un elenco di altri bersagli che verranno attaccati nelle prossime ore in questi paesi. Si tratta della stessa squadra che dichiara un “attacco all’Italia” sui propri canali Telegram, pubblicando un elenco di siti hackerati. Solo sette: oltre al Senato, tornato al lavoro di notte, e al Ministero della Difesa, c’è l’Istituto Superiore di Studi Avanzati di Lucca, che si occupa di tecnologie digitali, l’Istituto Superiore di Sanità, il portale Kompass, un database che raccoglie informazioni aziendali, Infomedix (società di servizi per le aziende sanitarie) e l’Automobile Club Italiano. L’attacco, basato su quanto è stato decodificato, è un DDos (Distributed Denial of Service): un sito è sottoposto a migliaia di richieste di accesso che lo abbattono e lo rendono inaccessibile. Fondamentalmente, molti dati vengono inviati ai server contemporaneamente utilizzando più origini, quindi il sito viene inondato da richieste fasulle che lo rallentano o lo bloccano. E infatti, ripetono fonti qualificate, finora nessuna delle strutture target è stata compromessa. L’attacco, confermato dal Senato, non ha causato danni al sistema né perdita di dati. In ogni caso, l’attacco è un evento molto grave ed occorre ricorrere subito ai riparinperché, purtroppo, il corso della guerra tra Russia e Ucraina rischia di trascinarsi per molto tempo e l’attacco informatico deve essere riconosciuto come un atto di terrorismo. E’ già operativa l’Agenzia nazionale per la sicurezza informatica, che è in “stretto contatto con le amministrazioni interessate per ripristinare” i siti”, analizza il fenomeno e “propone nel contempo le prime opportune contromisure tecniche”. Anche la Polizia Postale , insieme agli esperti del National Cybercrime Center for the Protection of Critical Infrastructures (Cnaipic) ha avviato una serie di indagini per cercare di individuare i server che hanno dato inizio all’attacco.
