Preoccupante attacco hacker russo all’Italia. Mentre scriviamo i siti attaccati dal gruppo russo Killnet sono stati quasi del tutto ripristinati. Rimane però gravissimo l’attacco subito nel tardo pomeriggio di ieri e che ha colpito, tra gli altri, il sito del Senato, quello della Difesa e quello dell’Eurovision song Contest.
Attacco dimostrativo
La gravità dell’accaduto non sta tanto nella “potenza” dell’attacco, ma nella rivendicazione avvenuta tramite i canali Telegram da parte dei Cybercriminali: “Italia, è solo l’inizio della fine”. Una frase che fa purtroppo ipotizzare azioni ben più gravi in arrivo. Il ripristino rapido delle funzionalità dei siti colpiti, in quest’ottica, fa pensare appunto ad una incursione intimidatoria che deve assolutamente far alzare il livello di guardia in ambito cyber sicurezza.
Il Collettivo vicino al Cremlino
Preoccupante attacco hacker russo all’Italia. Cosa sappiamo del collettivo di hacker russi Killnet? Prima di tutto che la gang è molto vicina al Cremlino. Sin dagli esordi del conflitto in Ucraina ha appoggiato le decisioni di Putin. Questa informazione fa già chiaramente intuire le motivazioni che hanno portato gli hacker a colpire l’Italia con un attacco Ddos – distributed denial of service. L’attacco ricevuto, come detto, è dimostrativo. Si conoscono però già molto bene le potenzialità dei criminali in questione. Tra i blitz più recenti di Killnet segnaliamo in particolare quello contro gli ospedali britannici, minacciati del blocco dei respiratori di pazienti ricoverati. Pesante è stato anche l’attacco portato alle istituzioni Rumene – con conseguente down di moltissimi siti – “colpevoli” di essersi schierate troppo apertamente con l’Ucraina.
Le reazioni
In merito al down del sito del Ministero della Difesa, lo stesso Ministero ha voluto tranquillizzare gli utenti affermando che la causa del disservizio poteva essere riferibile ad una manutenzione già programmata. La polizia postale sta comunque lavorando per vederci chiaro, considerando la rivendicazione degli hacker.
Non solo l’Italia
Il collettivo, molto attivo su Telegram oltre alle minacce all’Italia, ha anche “avvertito” la Spagna – già presa di mira in passato – Avvertimenti ma anche reclutamento. L’attività della gang sta infatti reclutando, attraverso il gruppo “Jacky”, altri hacker per poter sferrare colpi anche a Polonia e Germania.
Le reazioni politiche
Sul fatto è intervenuto Magorno di Italia Viva, che su twitter ha così commentato, aprendo un tema enorme:
“L’attacco a diversi siti italiani tra cui quello del Senato, rivendicato da hacker russi, è un fatto gravissimo. È necessario reagire subito perché, purtroppo, l’andamento della guerra tra Russia e Ucraina rischia di andare avanti ancora per molto e un attacco cyber dovrebbe essere riconosciuto come un atto di terrorismo”.
Dello stesso tenore allarmato è il Post di Lupi – Noi con L’Italia
“Con una guerra in corso le minacce informatiche sono ancora più insidiose e pericolose. Oggi hacker russi hanno rivendicato un attacco ai siti del Senato, del ministero della Difesa, di una banca e altri. Una dichiarazione ostile che non va sottovalutata. Per questo è necessario, ora più che mai, rafforzare la nostra cybersecurity. È un tema strategico per la nostra sicurezza nazionale”.
Eurovision“Nessun attacco al sito”
“Sappiamo che sono stati attaccati alcuni Ministeri, ma non c’è stato alcun attacco informatico al sito dell’Eurovision, né a quelli della Rai”.
Questa la dichiarazione di Claudio Fasulo, produttore esecutivo dell’Eurovision per la Rai. In questo caso la rivendicazione del gruppo hacker potrebbe avere ripercussioni nei prossimi giorni, considerando che la minaccia esplicitata via Telegram parlava di “voti da sfalsare”. La manifestazione è ancora in corso…
Le indagini e qualche buona notizia
Le indagini del Cnaipic della Polizia Postale sono attualmente ancora in corso. Si attende un comunicato ufficiale. Intanto il ministero della Transizione Ecologica – anche questo attaccato qualche tempo fa – ha fatto sapere che i propri sistemi informatici sono stati ripristinati e che dal 6 maggio è raggiungibile il Portale di valutazioni e autorizzazioni ambientali VIA-VAS. L’accesso dall’esterno al sito e al portale VIA-VAS del MiTE era stato inibito anche in osservanza delle raccomandazioni dell’agenzia Cyber Security e il superamento del blocco informatico e la ripresa delle attività procedimentali sono stati resi possibili grazie alla definizione di un piano di procedure nel quadro dei necessari parametri di sicurezza cibernetica. Una buona notizia, che fa ben sperare su un atteggiamento di prevenzione degli attacchi da parte dell’agenzia Cyber Security. Alzare l’asticella del controllo preventivo, allo stato attuale, è necessario, vitale per evitare attacchi.
