I siti web del Senato, della Difesa e di altre cinque istituzioni e aziende italiane hanno subìto un attacco hacker nella giornata di ieri che li ha resi irraggiungibili.

L’attacco è stato rivendicato dal collettivo filorusso “Killnet” che attraverso i suoi canali Telegram ha annunciato “l’attacco all’Italia” e pubblicato l’elenco dei siti hackerati. Secondo diversi esperti il collettivo è legato alle forze armate della Federazione.

Tra i siti presi di mira, oltre quello del Senato – che in serata è tornato in funzione – e della Difesa, ci sono l’Istituto di studi avanzati di Lucca, che si occupa di tecnologia digitale, l’Istituto superiore di Sanità, il portale Kompass, un database che raccoglie informazioni societarie, Infomedix (una società di servizi alle aziende sanitarie) e l’Automobile Club italiano.

Secondo la ricostruzione e le modalità si è trattato di un DDos (Distribuited Denial of service), un tipo di attacco informatico che prende di mira il sito web del bersaglio da migliaia di richieste di accesso che lo mandano in tilt e lo rendono irraggiungibile. Sostanzialmente, vengono inviati ai server una grande quantità di dati tutti nello stesso momento, utilizzando più fonti, in modo che il sito venga inondato di false richieste che ne rallentano o bloccano il funzionamento.

L’attacco di ieri, infatti, non ha prodotto danni all’infrastruttura informatica ma disservizi, come ribadiscono fonti qualificate circa le strutture prese di mira delle quali nessuna sarebbe stata compromessa.

Il Senato ha confermato che l’attacco non ha comportato danni ai sistemi e nessuna perdita di dati. Nella serata di ieri la presidente del Senato Elisabetta Alberti Casellati ha scritto su twitter: “Nessun danno dall’attacco hacker che ha coinvolto la rete esterna del Senato. Un grazie ai tecnici per l’immediato intervento. Si tratta di episodi gravi, che non vanno sottovalutati. Continueremo a tenere alta la guardia”.

In ogni caso, il membro del Copasir di Italia Viva Ernesto Magorno ha comunicato su Twitter “è un fatto gravissimo.  È necessario reagire subito perché, purtroppo, l’andamento della guerra tra Russia e Ucraina rischia di andare avanti ancora per molto e un attacco cyber dovrebbe essere riconosciuto come un atto di terrorismo”.

Al lavoro c’è già l’Agenzia per la Cybersicurezza nazionale, in “stretto contatto con le amministrazioni colpite per ripristinare i siti, analizzare il fenomeno e suggerire nel contempo le prime idonee contromisure tecniche”. Anche la Polizia Postale, con gli esperti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) ha avviato una serie di indagini e sta lavorando per cercare di risalire ai server da cui è partito l’attacco.

Secondo lo Stato maggiore della Difesa, invece, l’impossibilità di raggiungere il sito è dovuto “ad attività di manutenzione da tempo pianificata”.

Varie fonti investigative confermano invece che l’attacco è ancora in corso e non è limitato solo all’Italia bensì ci sarebbero riscontri in Germania, dove sarebbero stati presi di mira gli aeroporti di Norimberga e Monaco, e in Polonia, banche, università e parlamento. Di fatto, lo stesso collettivo Killnet ha pubblicato su Telegram un elenco di altri target che comunica saranno colpiti nelle prossime ore nei paesi presenti nella lista.

I messaggi rivolti all’Italia sono due.  Il primo è quello contenente l’elenco dei siti attaccati; il secondo, invece, è una minaccia diretta che coinvolge anche la Spagna: “Mirai sta arrivando da te. Forse questo è l’inizio della tua fine” scrivono gli hacker. Fonti qualificate spiegano che Mirai è una botnet, una rete di computer compromessi che potrebbe essere utilizzata per ulteriori attacchi.

Che l’azione non sia conclusa lo confermerebbe anche un messaggio postato alle 3 della scorsa notte dagli hacker relativo all’Eurovision. Il collettivo sostiene di aver bloccato il portale per le votazioni: “Non puoi votare on line. Forse è tutta colpa del nostro attacco DDos”. In realtà, sarebbe stato accertato da esperti che quello messo in atto era solo un attacco di lieve entità, un modo per testare i sistemi con cui colpire successivamente. Anche la Rai ha confermato che la piattaforma è stata presa di mira ma, aggiunge il vicedirettore di Rai1 Claudio Fasulo, “non abbiamo riscontrato nessuna criticità, tutto funziona regolarmente”.

 

 

https://www.ansa.it/sito/notizie/cronaca/2022/05/11/attacco-hacker-russi-a-siti-italia-anche-difesa-e-senato_b4520edb-3dd5-4632-bd1e-d6c22671a176.html

Twitter
Visit Us
LinkedIn
Share
YOUTUBE