Cosa è successo al sito della Polizia attaccato dagli hacker
Il sito della Polizia di Stato è KO a singhiozzo da oltre 24 ore a causa di un attacco hakcker sferrato da un gruppo di cybercriminali filorusso: ecco cosa sta succedendo e da dove viene l'attacco
Da oltre 24 ore il sito ufficiale della Polizia di Stato italiana è completamente o parzialmente inaccessibile a causa di un pesante attacco hacker lanciato dal collettivo filorusso KillNet, che ha rivendicato l’attacco. Si tratta dello stesso gruppo di cybercriminali che, negli ultimi giorni, ha attaccato anche i siti di altre Istituzioni, come quello del Senato, e dell’Eurovision Song Contest.
Iniziati nella notte tra domenica e lunedì, i problemi al sito della Polizia perdurano a singhiozzo dopo oltre 24 ore. Il sito, in alcuni momenti, è impossibile da raggiungere: il browser attende a lungo i dati, che però non arrivano perché i server sono vittima di un attacco di tipo DDoS lanciato da una “botnet“. Tale botnet è operativa da fine gennaio 2022 ed è composta da non meno di mezzo milione di computer “zombie“ in giro per il mondo. La Polizia ha inizialmente reagito all’attacco bloccando tutti gli accessi al sito provenienti da alcune zone geografiche, ma la misura ha avuto un effetto positivo solo per breve tempo.
Che cos’è un attacco DDoS
Con l’acronimo DDoS si intende “Distributed Denial of Service“, cioè attacco DoS distribuito e proveniente da più computer contemporaneamente. Il Denial of Service è un “rifiuto del servizio“: in estrema sintesi gli hacker bombardano di richieste di accesso un sito fino a quando non lo mandano in tilt.
Il fatto che l’attacco sia distribuito rende la tecnica più efficace, perché non è possibile trovare una sola fonte del bombardamento: le richieste al sito provengono da centinaia di migliaia di dispositivi in giro per il mondo, che sono complici inconsapevoli dell’attacco.
Mentre leggete questo articolo, infatti, forse il vostro PC o il vostro smartphone sta partecipando all’attacco contro la Polizia di Stato italiana.
I computer zombie
Quanto descritto fino ad ora è, allo stesso tempo, molto e molto poco sofisticato: l’attacco di forza bruta contro un sito, infatti, è qualcosa di concettualmente molto banale ma per avere a disposizione migliaia di computer “zombie” all’interno di una botnet (cioè una rete di bot inconsapevoli di esserlo) bisogna mettere in atto tecniche abbastanza sofisticate.
In pratica, bisogna infettare centinaia di migliaia di computer e inserirli in questa botnet, alla quale è possibile inviare dei comandi da remoto. La rete di dispositivi zombie risponderà in modo massiccio, eseguendo il comando richiesto. In questo caso il comando consiste nell’inviare centinaia di richieste di accesso al minuto al sito della Polizia.
Centinaia al minuto, per ognuno dei computer della botnet creata da KillNet che, secondo le informazioni disponibili agli esperti di cybersecurity, conta tra 500 e 700 mila dispositivi.