Una serie di portali italiani sarebbe stata oggetto di attacchi da parte del collettivo filorusso Killnet, che ha pubblicato su Telegram una lista di indirizzi violati nell’operazione “attacco all’Italia”, tra i quali apparirebbero anche il sito del Senato e quello della Difesa.
Secondo quanto riportato, gli hacker avrebbero usato il DDos (Distributed Denial of service), ovvero l’invio contemporaneo di migliaia di richieste da parte di numerose fonti, con lo scopo di mandare in tilt i server, rallentandoli o rendendoli completamente irraggiungibili. Si tratta di azioni dimostrative, che causano disservizi ma non producono danni concreti, in quanto non compromettono l’infrastruttura. Eppure, dai canali del collettivo tuona la minaccia: “Forse questo è l’inizio della fine”.
Lo Stato Maggiore della Difesa avrebbe negato che l’irraggiungibilità del sito fosse dovuta agli hacker, attribuendola a manutenzioni programmate. Fonti investigative suggeriscono invece l’opposto. L’Agenzia per la Cybersicurezza Nazionale è entrata immediatamente in contatto con le piattaforme colpite per analizzare il fenomeno e suggerire contromisure. Anche la Polizia Postale avrebbe avviato una serie di indagini per appurare quali siano i server da cui è partito l’attacco.
L’attacco di oggi sarebbe solo l’ennesimo di una serie di attacchi informatici organizzati da Mosca, che sta sfruttando una strategia ibrida tra guerra virtuale e reale. In almeno sei casi, secondo una ricerca di Microsoft, gli attacchi sono stati organizzati con lo scopo di supportare direttamente attività militari di terra.
Tra questi è venuto alla luce nelle ultime ore che appena un’ora prima dell’invasione dell’Ucraina, hacker russi avrebbero attaccato i satelliti della compagnia americana Viasat, che supportano le operazioni militari degli USA e dei loro alleati. È così che il 24 febbraio, le comunicazioni dell’esercito di Kiev hanno subito una brusca interruzione, durata tutti i primi giorni di guerra, complicando il comando ed il coordinamento delle operazioni delle forze armate.
Secondo un articolo del MIT Technology Review, si tratterebbe del più grande attacco cibernetico registrato finora in guerra. Gli hacker avrebbero lanciato un “wiper” malware chiamato AcidRain (ovvero pioggia acida) contro i modem e i router di Viasat, con lo scopo di pulire (“wipe”) via i dati e riavviare le macchine, disabilitandole definitivamente. Nell’attacco, spiega l’articolo, migliaia di terminali sarebbero andati distrutti.
Il malware avrebbe avuto anche effetti collaterali che gli hacker non avevano probabilmente pianificato, uscendo dai confini ucraini e interferendo sia con l’attività di migliaia di navigatori nel centro Europa che con oltre 5.800 turbine eoliche tedesche.
AcidRain sarebbe stato anticipato da un’altra offensiva informatica, anche questa eseguita tramite un “wiper” malware chiamato HermeticWiper. Diversamente da AcidRain, però, questa volta il bersaglio erano computer connessi a reti che potevano servire al governo di Kiev per organizzare la resistenza.
Gli attacchi cibernetici sono l’esempio più preponderante della guerra moderna, e mirano a destabilizzare le infrastrutture di comunicazione e coordinamento dell’avversario, causando danni ingenti a strutture e processi. Le conseguenze nel mondo reale sono spesso difficili da quantificare, ma non per questo sono trascurabili. Inoltre, questo genere di attacchi rimane per lo più nascosto al pubblico (almeno per lunghi periodi di tempo), per evitare di rendere note debolezze che potrebbero esporre il fianco ad ulteriori offensive.