La guerra in Ucraina si combatte anche fuori dai confini dello Stato e coinvolge pure nazioni non ufficialmente in guerra, ma che stanno sostenendo Kiev. Diversi attacchi hacker russi sono stati registrati nella giornata di oggi e hanno colpito l’Italia e altri paesi europei.
Le operazioni informatiche di oggi sono state rivendicate dal collettivo filo russo “Killnet” che hanno deciso di agire colpendo vari siti in Europa.
L’invasione russa continua ed è ormai entrata nella sua seconda fase mentre l’Ucraina continua la sua resistenza sperando di poter contenere l’avanzata di Mosca. Il presidente russo Vladimir Putin, al momento, non sembra essere intenzionato a colloqui di pace che non si basino sulle sue condizioni con l’annessione della Crimea e del Dombass.
La Russia, però, nel frattempo sembra stia utilizzando anche altre armi, come quelle virtuali e cyber. Proprio oggi, infatti, il collettivo filo russo “Killnet” ha lanciato una serie di attacchi hacker a siti europei. A essere presa di mira anche l’Italia.
Hacker russi contro i siti italiani. Preso di mira anche il Senato
Il nostro paese è stato colpito anche su diversi siti istituzionali che hanno smesso di funzionare o che hanno avuto grosse difficoltà nel corso della giornata odierna.
Sul canale Telegram di Killnet le minacce a Italia e Spagna pic.twitter.com/r3C4RSLoiL
— caterina d'ambrosio (@caterinad) May 11, 2022
Tra i siti presi di mira quello del Senato, Scuola alti studi di Lucca, Istituto superiore di Sanità, Banca Compass, Infomedix (una società di servizi alle aziende) e l’Aci. Secondo quanto si apprende gli attacchi non avrebbero al momento compromesso le infrastrutture ma starebbero rendendo complicato l’accesso.
Su Telegram il collettivo “Killnet” ha confermato di essere l’autore degli attacchi con l’indicazione “attacco all’Italia” e pubblicando la lista dei siti presi di mira. “Mirai sta arrivando da te. Forse questo è l’inizio della tua fine” scrivono gli hacker. Mirai, spiegano fonti qualificate, è una “botne”, una rete di computer compromessi che potrebbe essere utilizzata per ulteriori attacchi. E che l’azione non sia conclusa lo conferma anche un messaggio postato alle 3 della scorsa notte dagli hacker.
Tra questi sembrava ci fosse anche il sito della Difesa italiano. Ma lo Stato Maggiore Difesa ha in qualche modo smentito precisando che i problemi al sito www.difesa.it sono dovuti “ad attività di manutenzione da tempo pianificata, in atto sul sito“.
Per quanto riguarda invece al Senato, dalle prime indicazione sembrerebbe che non abbia comportato danni ai sistemi e nessuna perdita di dati. In merito al funzionamento interno non si è registrato alcun effetto, quindi l’attività parlamentare e tutto il lavoro organizzativo e amministrativo prosegue ed è proseguito senza registrare problemi.
Sebbene l’attacco sia in corso l’unico disservizio arrecato è quello che impedisce di entrare dall’esterno perché è stato saturato il canale su cui il sito esce su Internet. L’attacco ai diversi siti italiani, secondo quanto ricostruito, è un DDos (Distribuited Denial of service): il sito viene preso di mira da migliaia di richieste di accesso che lo mandano in tilt e lo rendono irraggiungibile. In sostanza, vengono inviati ai server una grande quantità di dati tutti nello stesso momento, utilizzando più fonti, in modo che il sito venga inondato di false richieste che ne rallentano o bloccano il funzionamento. Si tratta di azioni che non producono danni ma disservizi e che, dunque, non compromettono l’infrastruttura informatica.
Diverse le reazioni da parte di esponenti politici sull’attacco odierno. Preoccupato dell’intromissione russa il senatore di Italia viva, Ernesto Magorno
“L’attacco a diversi siti italiani tra cui quello del Senato, rivendicato da hacker russi, è un fatto gravissimo – scrive su Twitter – È necessario reagire subito perché, purtroppo, l’andamento della guerra tra Russia e Ucraina rischia di andare avanti ancora per molto e un attacco cyber dovrebbe essere riconosciuto come un atto di terrorismo“.
Intanto l’Agenzia per la cybersicurezza nazionale – a quanto si apprende – sta “lavorando a stretto contatto con le amministrazioni colpite per ripristinare i loro siti web, analizzando il fenomeno, e suggerendo nel contempo le prime idonee contromisure tecniche“.
Gli attacchi hacker russi hanno colpito anche la Spagna e altri Paesi europei
Tra gli altri Paesi europei presi di mira dall’attacco hacker di oggi da parte di “Killnet” anche la Spagna. “Questo gruppo di hacker russi è noto per il suo atteggiamento militante e d’impronta cyber terroristica – afferma all’Adnkronos Pierguido Iezzi, Ceo di Swascan (Tinexta Cyber) – Durante il mese di aprile, per esempio, aveva minacciato di spegnere i ventilatori degli ospedali britannici come ritorsione per l’arresto di un presunto membro“.
Più fonti investigative confermano invece l’attacco che, anzi, viene ribadito, è ancora in corso e non è limitato solo all’Italia: ci sarebbero riscontri in Germania, dove sarebbero stati presi di mira gli aeroporti di Norimberga e Monaco, e in Polonia, con obiettivi banche, università e parlamento.
