Italia sotto attacco hacker, cosa sta succedendo

Redazione

20/05/2022

20/05/2022 - 16:39

condividi

Un attacco degli hacker russi di Killnet è in corso da questa notte verso i siti di Csm, Agenzia delle Dogane e vari ministeri. Oltre 50 gli obiettivi

Italia sotto attacco hacker, cosa sta succedendo

L’allarme lanciato pochi giorni fa dal Csirt si è subito tradotto in realtà: dalle 22 di giovedì 19 maggio è partito un attacco a vari siti istituzionali italiani, nel complesso una cinquantina di obiettivi.

L’attacco è stato rivendicato dal gruppo russo Killnet tramite il proprio account Telegram, chiamando l’operazione con il nome in codice «Fuoco a tutti».

Sono stati oggetto delle attenzioni degli hacker russi, fra gli altri, i siti del Ministero degli Esteri, dei Beni Culturali e dell’Istruzione, quello dell’Agenzia delle Dogane e il sito del Consiglio Superiore della Magistratura.

Si è trattato di attacchi cosiddetti «di saturazione», ossia di tipo DDos, Distributed Denial of Service, ossia tesi a creare il maggior grado di disservizio, bloccando la possibilità di accedere ai siti.

Si tratta di una seconda puntata di quanto visto e vissuto la settimana scorsa, in relazione agli attacchi ai siti di Senato, Ministero della Difesa, Ufficio dell’Istituto Superiore di Sanità, Automobile Club d’Italia.

Come per gli attacchi precedenti la Procura di Roma ha aperto un fascicolo di indagine, per reati di accesso abusivo al sistema informatico e lo ha affidato ai pm dell’Antiterrorismo.

Come Killnet ha condotto l’attacco

Per condurre l’attacco alla struttura informativa italiana, Killnet ha chiamato all’azione i componenti del gruppo attraverso Telegram, che sono stati guidati da Mirai e Raty, i due hacker nominati ufficiali superiori dell’operazione cyber speciale.

Ai volontari è stato chiesto di preparare una lista divisa per categorie di possibili obiettivi da colpire, escludendo le strutture ospedaliere.

Tra gli obiettivi da prendere di mira spiccano tutte le risorse web governative, gli appaltatori di telecomunicazioni, gli operatori mobili, le aziende di trasporto e logistica, le risorse web doganali, gli aggregatori di pagamento, i trasporti ferroviari, gli aeroporti, i taxi, i porti marittimi, le imprese e le strutture militari con risorse Web.

Nel thread dell’annuncio sono presenti anche alcuni nomi di testate giornalistiche e agenzie di stampa nazionali.

Torna quindi di estrema attualità l’indagine conoscitiva voluta dal Copasir (Comitato parlamentare per la sicurezza della Repubblica, organo presieduto da Aldo Urso, che esercita il controllo parlamentare sull’operato dei servizi segreti italiani), sulle forme di disinformazione e di ingerenza straniere (nella fattispecie, russe), con il riferimento a minacce ibride e di natura cyber. 

Un’indagine che proietta la genesi strategica di questi attacchi più indietro nel tempo, creando un contesto non più legato solamente al conflitto russo-ucraino, ma collegato anche ai primi mesi della pandemia.

Da tempo, infatti, il dito viene puntato anche sulla missione russa, che ammantata di una veste umanitaria viene sospettata di essere stata un’operazione di spionaggio.

Gli attacchi della notte scorsa sono stati subito fronteggiati dalla Polizia Postale, che è passata immediatamente alle contromisure.

La rete informativa della Polizia Postale

Ricordiamo che il servizio di Polizia postale e delle Comunicazioni ha una rete di contatti con le polizie straniere per un confronto sulle problematiche comuni e per uno scambio informativo e operativo costante, con aggiornamento sulle tecniche investigative e sulle innovazioni tecnologiche.

La nostra Polizia Postale partecipa al Sottogruppo High Tech Crime del G8 e al Comitato per la Politica dell’Informatica e delle Comunicazioni (I.C.C.P.) dell’Organizzazione per la Cooperazione e lo Sviluppo Economico (O.C.S.E.).

La Polizia Postale è anche un punto di contatto internazionale per le emergenze di carattere informatico nelle Reti istituite nel G8 e nel Consiglio d’Europa, che opera con modalità 24/7.

Partecipa ai lavori dell’European Working Party on Information Technology Crime che si riunisce periodicamente presso il Segretariato Generale Interpol di Lione, del Comitato High Tech Crime dell’Europol e di alcuni tavoli di lavoro tematici della Commissione Europea.

Argomenti

# Hacker

Iscriviti a Money.it