Guerra Russia-Ucraina

Nuovo attacco degli hacker russi ai siti istituzionali italiani

A rivendicare l'offensiva informatica sarebbe stato il collettivo russo Killnet. Tra i siti colpiti quello della Farnesina e il Csm, e anche i siti di alcuni aeroporti. Presi di mira Milano, Bergamo, Genova e Rimini

Nuovo attacco degli hacker russi ai siti istituzionali italiani
(Pixabay)
cyber attacco

Un attacco hacker a vari portali istituzionali italiani è in corso fin dalle 22 di ieri sera. La notizia è confermata dalla stessa Polizia postale, che sta lavorando per proteggere i siti. A rivendicare l'offensiva informatica è il collettivo russo Killnet, che -secondo quanto  scrive su Telegram - avrebbe preso di mira i siti del Consiglio Superiore della Magistratura e dei ministeri di Esteri, dell'Istruzione e dei Beni Culturali.

L'attacco, Ddos, è stato lanciato nella tarda serata di ieri indicando sui propri canali Telegram un lungo elenco di obiettivi, una cinquantina in tutto tra ministeri, aziende, autorità di garanzia, media, organi giudiziari. "Fuoco a tutti" hanno scritto gli hacker che in un messaggio precedente avevano dato le istruzioni "per liquidare la struttura informativa italiana", chiedendo un attacco per 48 ore e di non colpire il sistema sanitario.

Già nei giorni scorsi gli hacker russi di Killnet avevano annunciato il lancio di un attacco informatico globale contro Usa e diversi Paesi europei, tra cui l'Italia. Nel mirino era finito anche il sito della Polizia e in precedenza anche quello del Senato e della Difesa, oltre al tentativo di bloccare i sistemi informatici dell'Eurovision Song Contest. Si tratta di attacchi 'Ddos' (in italiano è l'acronimo di 'interruzione distribuita del servizio'), che si basano sull'invio di continue e numerose false richieste di accesso ai sistemi informatici di un'infrastruttura, con lo scopo di sovraccaricarli e farli collassare anche solo parzialmente. Dall'esterno il risultato è la difficoltà di accesso al sito, proprio perché - a causa dei grossi flussi di traffico indotti dagli hacker - si esaurisce la larghezza di banda disponibile.   

In questo caso si tratta di attacchi differenti da quelli più potenti di tipo 'ransomware', che nei mesi scorso avevano colpito ad esempio il sito della Regione Lazio. Attraverso i ransomware  viene bloccato l'accesso ad una rete o crittografare i dati, resi inaccessibili agli stessi gestori e amministratori di un sistema: prima di cifrare i dati, gli hacker ne fanno una copia, chiedendo un riscatto dietro la minaccia della diffusione degli stessi dati su dark web.

Un tentativo c'è stato", e si è notato "qualche rallentamento", ma "sembra che grandi danni non ci siano stati" ha detto il vicepresidente del Csm, David Ermini, rispondendo ai giornalisti a Firenze che gli chiedevano dell'attacco hacker al sito internet del Consiglio superiore della magistratura, annunciato dal collettivo russo Killnet. Ermini ha parlato a margine dell'inaugurazione di una caserma dei carabinieri a Firenze.

L'Agenzia delle Accise, Dogane e Monopoli, precisa invece che il proprio sito istituzionale "non è stato oggetto di offensiva informatica e mantiene attive le sue funzionalità", inizialmente infatti tra i siti colpiti era stato indicato anche questo. 

"L'attacco di oggi era stato annunciato già nei giorni scorsi. Sappiamo che ci sono diverse gang che si schierano dall'una o dall'altra parte. Questo però non deve spaventarci perché il dispositivo che abbiamo è innovativo e performante e soprattutto l'attitudine che riscontro in questi mesi è quella di un impegno importante delle istituzioni" ha detto il colonnello della Guardia di Finanza Gian Luca Berruti (Privacy and Technological Fraud Unit), commentando ad Askanews gli ultimi attacchi hacker a siti istituzionali. A mio giudizio quello che si è fatto in tema di cybersicurezza è qualcosa di straordinario - aggiunte Berruti -. Oggi abbiamo una agenzia, una direzione cibernetica, abbiamo la collaborazione di tutti gli operatori delle forze di polizia tra cui la guardia di finanza, ognuno per le sue capacità. Noi chiaramente siamo concentrati su cybercrime e investigazioni, sull'individuazione di chi si presta a porre in essere azioni aggressive come quella di oggi, per ricostruirne anche gli interessi economici-finanziari e di poterli assicurare alla giustizia", conclude.

 

Colpiti anche siti di alcuni aeroporti: Milano, Bergamo, Genova e Rimini   
Gli hacker di Killnet che dalla serata di ieri hanno preso di mira i siti di diverse istituzioni italiane, hanno attaccato anche i siti di diversi aeroporti. In particolare, l'attacco Ddos ha interessato gli scali milanesi di Malpensa e Linate, quello di Orio al Serio a Bergamo, quello di Genova e quello di Rimini.  La Polizia sta fornendo assistenza ai tecnici delle società di gestione per ripristinare le funzionalità e contrastare l'attacco.