Hacker russi contro l'Italia: minaccia alla sicurezza nazionale
Il collettivo hacker filo-russo KillNet minaccia il Paese: "Faremo un colpo irreparabile in Italia", si legge su Telegram. Ecco che sta succedendo.
DownDetector e Twitter esplodono già di segnalazioni: potrebbe trattarsi dell’attacco hacker di Killnet contro l’Italia, minacciato ieri sera a mezzo Telegram e poi ripreso dalla stampa – non proprio in classico stile black hat.
A quanto pare, negli Uffici Postali italiani non si riesce in queste ore ad accedere alle operazioni sui conti correnti, ma non è ancora chiaro se possa esserci un collegamento col ventilato attacco informatico degli hacker russi ai danni delle istituzioni italiane.
Hacker russi contro l’Italia
La guerra in Ucraina è stata sin da subito il terreno di un conflitto inedito, fatto di attacchi informatici e legioni di hacker volontari arruolati via Twitter e Telegram. Da quando il vicepremier ucraino lanciò la chiamata “alle armi” sui social, sono stati oltre 25 i gruppi hacker impegnati nel conflitto.
Si tratta essenzialmente di una cyberwar fatta di attacchi Ddos, cioè che puntano a rendere irraggiungibili i siti web creando un intenso traffico artificioso che esaurisce le risorse dell’indirizzo finale e ne blocca temporaneamente la funzionalità. Gli schieramenti, almeno in prima linea, sono costituiti da un complesso ecosistema di collettivi più o meno noti e sono così sintetizzabili: Anonymous e i volontari ingaggiati da Mykhailo Fedorov sul fronte occidentale, Conti e KillNet sul lato filo-russo.
Fino ad oggi si è assistito – nella pratica – a molti attacchi Ddos, qualche forma di protesta non ortodossa (a tal punto da far parlare di “fake”) e pochi veri attacchi frontali. Dalle 5 di questa mattina, però, ci si aspetta una serie di azioni che per il collettivo KillNet costituiranno “un colpo irreparabile” alle istituzioni italiane.
Nei giorni scorsi il collettivo filo-russo è stato oggetto di diversi attacchi di Anonymous, che ha reso irraggiungibile killner.ru dichiarando guerra al collettivo rivale. La risposta non si è fatta attendere, e KillNet ha infine lanciato il guanto di sfida su Telegram: “30 maggio – 05:00 il punto d’incontro è l’Italia!”. “Faremo un colpo irreparabile in Italia a causa della guerra con Anonymous”, si legge in un messaggio successivo.
CSIRT: allerta massima
Ad ora, fatto salvo qualche disservizio sui fronti Poste Italiane e Twitter, uniche fonti da cui derivano le segnalazioni di malfunzionamenti informatici, non sembra esserci traccia dell’attacco hacker contro le istituzioni italiane.
Il CSIRT – Computer Security Incident Response Team italiano aveva lanciato l’allerta già il giorno prima dell’aperta minaccia da parte di KillNet: “Continuano a rilevarsi segnali e minacce di possibili attacchi imminenti” si legge nella nota “ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia”.
La raccomandazione dell’Agenzia è quella di implementare con effetto immediato gli strumenti di difesa informatici, con particolare attenzione alla “mitigazione delle vulnerabilità maggiormente sfruttate da attori malevoli di matrice russa ed alle misure di mitigazione degli attacchi di tipo DDoS”.
La minaccia di KillNet arriva dopo una serie di attacchi Ddos che hanno colpito, tra l’11 e il 21 maggio scorsi, diversi siti istituzionali italiani: inutile dire che la prima cosa da fare è quella di alzare le proprie difese in materia, impostando delle specifiche limitazioni agli accessi esterni.
Polizia Postale e Viminale hanno attivato l’azione di monitoraggio, e la raccomandazione del CSIRT è quella di tenere alto il livello di allerta 24h sui sistemi informatici. Intanto, alle 5 del mattino del 30 maggio non è successo niente di irreparabile, e non ci sono conferme circa un eventuale collegamento tra i disservizi sperimentati in queste ore negli Uffici Postali di tutta Italia e la minaccia hacker.
