Gli hacker russi lanciano un attacco all’Italia e colpiscono i siti del Senato, della Difesa, dell’Istituto superiore di Sanità e altri quattro, compreso persino l’Automobile Club Italia. Proviene da ‘Killnet’, un collettivo filorusso militante che sarebbe legato alle forze armate della Federazione. Il sito del Senato e quello della Difesa irraggiungibili, un’altra serie di pagine web di istituzioni e aziende presi di mira, una minaccia per le prossime ore. E’ lo stesso collettivo a rivendicare “l’attacco all’Italia” sui suoi canali Telegram, pubblicando l’elenco dei siti hackerati. L’attacco, secondo quanto ricostruito, è un DDos, Distribuited Denial of service: vengono inviati ai server una grande quantità di dati tutti
nello stesso momento, utilizzando più fonti, in modo da bloccare o rallentare il funzionamento del sito. Quindi, di fatto, nessun danno ma soltanto disservizi. Ed infatti, ribadiscono fonti qualificate, al momento nessuna delle strutture prese di mira sarebbe stata compromessa. L’attacco, confermano dal Senato, non ha comportato danni ai sistemi e nessuna perdita di dati. In ogni caso, l’attacco “è un fatto gravissimo – scrive su Twitter il membro del Copasir di Italia Viva Ernesto Magorno – E’ necessario reagire subito perché, purtroppo, l’andamento della guerra tra Russia e Ucraina rischia di andare avanti ancora per molto e un attacco cyber dovrebbe essere riconosciuto come un atto di terrorismo”. Al lavoro c’è già l’Agenzia per la Cybersicurezza nazionale, in “stretto contatto con le amministrazioni colpite per ripristinare” i siti, “analizzare il fenomeno” e “suggerire nel contempo le prime idonee contromisure tecniche”. Anche la Polizia Postale, con gli esperti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) ha avviato una serie di indagini per tentare di risalire ai server da cui è partito l’attacco.
Non solo in Italia sarebbe accaduto, però: riscontri in Germania, dove sarebbero stati presi di mira gli aeroporti di Norimberga e Monaco, e in Polonia, con obiettivi banche, università e parlamento. Inoltre, gli stessi hacker di Killnet hanno pubblicato su Telegram un elenco di altri target che saranno colpiti nelle prossime ore in quei paesi.
Il secondo messaggio lanciato all’Italia da Killnet è una minaccia diretta che coinvolte anche la Spagna: “Mirai sta arrivando da te. Forse questo è l’inizio della tua fine” scrivono gli hacker. Mirai, spiegano fonti qualificate, è una ‘botnet’, una rete di computer compromessi che potrebbe essere utilizzata per ulteriori attacchi. E che l’azione non sia conclusa lo conferma anche un messaggio postato alle 3 della scorsa notte dagli hacker. Riguarda l’Eurovision in corso a Torino e si sostiene di aver bloccato il portale per le votazioni. “Non puoi votare on line. Forse e’ tutta colpa del nostro attacco Ddos”. La Rai conferma che la piattaforma è stata presa di mira ma, aggiunge il vicedirettore di Rai1
Claudio Fasulo, “non abbiamo riscontrato nessuna criticità, tutto funziona regolarmente”.
Stefania Losito
