Attacco hacker russia; Non era un gesto inteso a dimostrare qualcosa. Ma l’attacco è stato compiuto da terroristi con l’intento di sottrarre dati sensibili all’Italia. L’attacco informatico a cui è stato sottoposto l’11 maggio dello scorso anno, protrattosi per diversi giorni e originato da decine di siti istituzionali nel nostro Paese, è stato significativamente più significativo di quanto avesse inizialmente pensato. La cyber gang russa nota come Killnet, molto probabilmente insieme ad altri gruppi organizzati, ha tentato di rubare dati hackerando le reti utilizzate dai nostri ministeri. E non solo per renderli inaccessibili e interrompere il loro funzionamento come aveva inizialmente pensato, il che era un ulteriore vantaggio. In alcuni casi, il tentativo di irrompere nel sistema è stato infruttuoso; ad esempio, i server della polizia sono stati in grado di resistere all’assalto e scacciarlo.
In altri casi, invece, le indagini sono ancora in corso. Ad esempio, non è ancora noto se l’attacco al ministero dell’Interno abbia avuto successo o meno. I controlli sono ancora in corso. Un’indagine, in cui si ipotizza l’attentato terroristico, è attualmente condotta dalla Procura di Roma e coordinata da due dei pm italiani più esperti in questa tipologia di reati: Eugenio Albamonte, che da anni si occupa di cyber, e Gianfederica Dito, che è a capo delle indagini sull’attentato alla Regione Lazio. I nostri migliori investigatori lo stanno attualmente valutando. L’indagine, in cui si ipotizza l’attentato terroristico, è condotta dalla Procura di Roma
Il precedente ha di conseguenza sollevato ulteriormente
L’allarme ieri pomeriggio quando è arrivato per oggi il messaggio di un nuovo assalto: “Stiamo per sferrare un colpo irreparabile all’Italia”, scrivevano in uno dei soliti messaggi su Telegram quelli di Killnet. “Stiamo per dare un colpo irreparabile all’Italia”.
La Cybersecurity Agency ha prontamente lanciato un avvertimento, chiedendo un aumento del livello di sicurezza e raccomandando che sia i soggetti pubblici che quelli privati ”attuino immediatamente” le “azioni per mitigare le vulnerabilità” e “un attento controllo sulle infrastrutture”.
Nell’attesa di capire cosa accadrà oggi, stiamo cercando di mettere insieme i pezzi del puzzle che compongono gli eventi accaduti nelle ultime tre settimane. Quando si affrontano situazioni di questa natura, eseguire una ricostruzione accurata è intrinsecamente difficile per ovvi motivi. Tuttavia, c’è qualcosa che può servire come base. Per cominciare con la matrice, il collettivo Killnet può essere considerato indipendente sulla carta. Ma da quando è iniziato il conflitto in Ucraina, si è mosso in tandem con la propaganda di Putin per prendere di mira chiunque avesse espresso sostegno all’Ucraina. Questo è stato particolarmente vero dall’inizio del conflitto.
Per questo, la matrice politica. Fino a quel momento le modalità di intervento di Killnet erano state quelle del Ddos (Distributed Denial of Service): cioè mettere in tilt i siti scaricandoli contro una massa improvvisa di “traffico di misura”. Oltre a questo, in Italia è successo qualcos’altro: alcuni server sono stati oggetto di un attacco distinto e sofisticato. Di conseguenza, i nostri investigatori sono giunti alla conclusione che l’attacco DDoS era in realtà una tattica di distrazione volta a distogliere l’attenzione dai veri obiettivi.
Non è un caso che l’assalto sia iniziato l’11, ma proprio come in una guerra, è proseguito fino al 20, puntando ogni volta a un bersaglio diverso. E che quelli più delicati sono arrivati nei giorni seguenti, quando tutti i nostri sistemi di difesa erano concentrati sul conteggio dei danni.
Killnet, un’organizzazione di hacker filo-russi
Ha lanciato un nuovo avvertimento all’Italia sulla scia dei recenti attacchi DDoS (Distributed Denial of Service), che hanno preso di mira diversi siti web istituzionali. Secondo un messaggio diffuso dal collettivo su Telegram, la location dell’incontro si svolgerà in Italia il 30 maggio alle 5:00.
Ironia della sorte, in un successivo messaggio inviato tramite Killnet, è stato scritto quanto segue: “Sono sempre stato interessato a una domanda: la Russia in generale sostiene le attività che facciamo? A causa del conflitto con Anonymous, subiremo una battuta d’arresto L’Italia che è irreparabile, saremo almeno ricordati nella terra che originariamente chiamavamo casa?
In precedenza, Anonymous aveva dichiarato guerra agli hacker “rivali” bloccando l’accesso al sito filo-russo “killnet.ru”, che avevano reso inaccessibile. In risposta agli attentati avvenuti nei giorni scorsi, la Procura della Repubblica di Roma ha aperto un fascicolo istruttorio e ha delegato le indagini agli esperti della Polizia Postale.
Da parte sua, il National Cybersecurity Agency ha riferito che attacchi del tipo noto come DDoS possono rendere i siti Web inaccessibili per un periodo di tempo predeterminato ma non compromettono in alcun modo l’affidabilità dei sistemi. Ma l’attenzione è alta in previsione di un possibile salto di qualità nella campagna offensiva. Alle imprese e alle istituzioni è stato chiesto di rafforzare le proprie difese telematiche per proteggersi dalla possibilità di intrusioni.
Tra ieri e oggi diversi messaggi sono stati diffusi su Telegram dal collettivo filorusso Killnet, che annunciava per domani mattina un’altra azione ostile nei confronti delle infrastrutture italiane. Più precisamente, alle 5 di domani mattina, 30 maggio, “si annuncia il punto d’incontro – l’Italia!”, si legge nei messaggi. In un altro messaggio, il collettivo hacker rivela la sua intenzione di sferrare “un colpo irreparabile all’Italia a causa della guerra con Anonymous”.
L’avvertimento è stato lanciato a seguito degli attacchi più recenti, che erano “di origine russa e attacchi DDoS avvenuti tra l’11 maggio e il 21 maggio”. Si raccomanda pertanto di seguire quanto suggerito dalla struttura di cybersecurity come intervento sui punti di vulnerabilità e di “mantenere un attento controllo delle infrastrutture informatiche ventiquattro ore su ventiquattro” al fine di individuare eventuali “anomalie e comunicarle tempestivamente .”
Il Computer Security Incident Response Team (Csirt) della National Cybersecurity Agency ha emesso un nuovo avvertimento: “Continuano ad esserci segnali e minacce di possibili attacchi imminenti contro, in particolare, enti pubblici nazionali, enti privati che forniscono una pubblica utilità o privati soggetti la cui immagine si identifica con il Paese Italia”, si legge in un avviso relativo al “potenziale rischio di attacco informatico contro enti e organizzazioni nazionali, a seguito di recenti incidenti di alto profilo”, diffuso in risposta al “potenziale rischio di
Si raccomanda, inoltre, di “un attento controllo 24 ore su 24 delle infrastrutture informatiche, con l’obiettivo di individuare evidenze di attacchi o comunque anomalie, rispetto alle quali è tenuto a darne tempestiva comunicazione a Csirt Italia”.
Almeno due degli attacchi erano unici rispetto agli altri perché erano riusciti a rimuovere i dati dal sistema. Uno di questi attacchi è stato diretto alla polizia, dove i sistemi di difesa sono stati in grado di resistere a un assalto durato più di 30 ore. Di conseguenza, i criminali informatici russi non sono riusciti a sfondare le difese. E l’incidente avvenuto al Viminale, di cui non si sa ancora cosa sia avvenuto. Un terzo assalto, questa volta alle Ferrovie dello Stato, fu effettuato.