13 Maggio 2022 DIGITAL FORENSICS

SENATO, MINISTERO DELLA DIFESA E ACI – ATTACCO WEB RUSSO

L’11 maggio 2022 sono andati offline i siti del Ministero della Difesa, del Senato, di Aci, dell’Istituto Superiore e di Sanità e di altre società.

Si tratta quindi di un attacco hacker a diversi siti istituzionali italiani, ma non solo, poiché sono stati presi di mira anche siti spagnoli, tedeschi e polacchi.

L’attacco è stato rivendicato dal gruppo filorusso Killnet, che sul canale Telegram ha diffuso l’elenco dei siti violati e ha diffuso un vero e proprio messaggio di minaccia alle nostre istituzioni.

Ma cos’è Killnet? È uno dei gruppi più attivi di hacker russi, che fa parte di Legion, collettivo di hacktivisti che hanno come obiettivo primario di colpire la NATO e volontariamente uniscono le lore forze per combattere al fianco della Russia. Di recente creazione, costituito non prima della fine del mese di aprile, vede la partecipazione di quasi quattromila seguaci.

La Polizia Postale è intervenuta immediatamente per le verifiche del caso e ha comunicato che non si sono registrati danni infrastrutturali, e sta proseguendo con indagini per risalire agli autori e alla provenienza dell’attacco.

Le modalità dell’attacco sono quelle del DDos (Distributed denial of service), per cui i siti sono stati presi di mira da un numero elevato di richieste di accesso, che li hanno mandati in tilt e li hanno resi irraggiungibili, senza alcuna compromissione.

Praticamente, sono stati inviati ai server dei dati tutti nel medesimo momento, utilizzando più fonti, cosicché i siti sono stati inondati di richieste non veritiere, che ne hanno bloccato il funzionamento.

Sono azioni che hanno solo prodotto dei disservizi e nessuna perdita di dati.

Quindi, l’attacco è stato decisamente poco sofisticato e alquanto disorganizzato. 

L’attacco informatico non è stato confermato da nessuna delle istituzioni coinvolte, ed il Ministero della Difesa ha comunicato che erano in corso dei lavori di manutenzione da tempo pianificati, che impedivano di raggiungere il sito.

Con una guerra in corso le minacce informatiche sono ancora più insidiose e pericolose.

Infatti, negli ultimi mesi ci sono stati diversi attacchi contro siti e sistemi informatici di istituzioni italiane, tra cui quello alle Ferrovie dello Stato, per cui abbiamo già redatto un articolo sul nostro sito.

Oggi 12 maggio, si apprende che Legion e Killnet sono di fatto una squadra con gli stessi obiettivi, e che l’Italia è diventata il bersaglio di attacchi cyber, che sta contraddistinguendo questo periodo fatto di prese di posizione pro Ucraina.

Share: