Attacco degli hacker filorussi di Killnet a siti istituzionali italiani
di Daniele Vanni
Polizia Postale al lavoro. Colpiti portali dell’Agenzia delle Dogane, ministeri, aziende, media
Particolarmente grave quello che, pare andato a segno almeno in parte, al Ministero degli Esteri ed al Consiglio Superiore della Magistratura
Un attacco hacker a vari portali istituzionali italiani è in corso fin dalle 22 di ieri sera. La notizia è confermata dalla stessa Polizia postale, che sta lavorando per proteggere i siti. A rivendicare l’offensiva informatica, è il collettivo filorusso Killnet, che – secondo quanto scrive su Telegram – avrebbe preso di mira i siti del Consiglio Superiore della Magistratura e dei ministeri di Esteri, dell’Istruzione e dei Beni Culturali.
L’attacco, Ddos, è stato lanciato nella tarda serata di ieri indicando sui propri canali Telegram un lungo elenco di obiettivi, una cinquantina in tutto tra ministeri, aziende, autorità di garanzia, media, organi giudiziari. “Fuoco a tutti” hanno scritto gli hacker che in un messaggio precedente avevano dato le istruzioni “per liquidare la struttura informativa italiana”, chiedendo un attacco per 48 ore e di non colpire il sistema sanitario.
Già nei giorni scorsi gli hacker di Killnet avevano annunciato il lancio di un attacco informatico globale contro Usa e diversi Paesi europei, tra cui l’Italia. Nel mirino era finito anche il sito della Polizia e in precedenza anche quello del Senato e della Difesa, oltre al tentativo di bloccare i sistemi informatici dell’Eurovision Song Contest. Si tratta di attacchi ‘Ddos’ (in italiano è l’acronimo di ‘interruzione distribuita del servizio’), che si basano sull’invio di continue e numerose false richieste di accesso (con account rubati) ai sistemi informatici di un’infrastruttura, con lo scopo di sovraccaricarli e farli collassare anche solo parzialmente. Dall’esterno il risultato è la difficoltà di accesso al sito, proprio perché – a causa dei grossi flussi di traffico indotti dagli hacker – si esaurisce la larghezza di banda disponibile.
In questo caso si tratta di attacchi differenti da quelli più potenti di tipo ‘ransomware’, che nei mesi scorso avevano colpito ad esempio il sito della Regione Lazio. Attraverso i ransomware, viene bloccato l’accesso ad una rete o crittografare i dati, resi inaccessibili agli stessi gestori e amministratori di un sistema: prima di cifrare i dati, gli hacker ne fanno una copia, chiedendo un riscatto dietro la minaccia della diffusione degli stessi dati su dark web.
Un tentativo c’è stato”, e si è notato “qualche rallentamento”, ma: “Sembra che grandi danni non ci siano stati” ha detto il vicepresidente del Csm, David Ermini, rispondendo ai giornalisti a Firenze che gli chiedevano dell’attacco hacker al sito internet del Consiglio superiore della magistratura, annunciato dal collettivo russo Killnet. Ermini ha parlato a margine dell’inaugurazione di una caserma dei carabinieri a Firenze.