"Un colpo irreparabile all'Italia". A minacciarlo per lunedì 30 maggio sono gli hacker filorussi del collettivo Killnet, che tornano a farsi sentire dopo gli attacchi lanciati nelle ultime settimane contro siti istituzionali (dal Senato al ministero della Difesa, dalla Polizia al Csm), aziende ed aeroporti, sui quali ha aperto un fascicolo la procura di Roma.

C’è stato anche un tentativo, non riuscito, di colpire la piattaforma dell'Eurovision song contest svoltosi a Torino.

E nel pomeriggio Csirt Italia, il team di risposta in caso di incidente dell'Agenzia per la cybersicurezza nazionale, ha diramato un alert, evidenziando come continuino "a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia".

In una chat su Telegram Killnet ha postato prima un messaggio: "30 maggio - 05:00 il punto d'incontro è l'Italia!". Successivamente, col solito tono ironico, ha aggiunto: "Sono sempre stato interessato a una domanda: la Russia generalmente supporta le nostre attività? Dal momento che faremo un colpo irreparabile in Italia a causa della guerra con Anonymous. Saremo almeno ricordati nella nostra terra natale?". Il riferimento è all'azione di Anonymous che nei giorni scorsi aveva reso inaccessibile il sito dei filorussi "killnet.ru", dichiarando guerra agli hacker "rivali".

GLI ATTACCHI DDOS

Gli attacchi registrati nelle passate settimane sono stati di tipo Ddos (Distributed denial of service). In pratica, si invia un'enorme quantità di richieste al sito web bersaglio, che non è in grado di gestirle e quindi di funzionare correttamente.

Il sottosegretario Franco Gabrielli, Autorità delegata alla sicurezza della Repubblica, nei giorni scorsi ha invitato a non fare allarmismo: "Se ogni volta che che c'è un attacco Ddos pensiamo che il Paese è alla mercè di potenze straniere non si capisce il livello di minaccia". Infatti i Ddos, ha precisato l'Agenzia per la cybersicurezza nazionale, "non intaccano la integrità e la confidenzialità delle informazioni e dei sistemi colpiti a differenza, ad esempio, di un attacco di tipo ransomware".

SI TEME UN SALTO DI QUALITA’

Ma il timore, con l’allungarsi della guerra in Ucraina, è quello di un salto di qualità. Perché se le azioni di gruppi come Killnet sono più che altro propagandistiche e dimostrative, il futuro potrebbe riservare tentativi ostili di più ampia portata. Non a caso l'Agenzia ha invitato il 13 maggio scorso gli operatori più esposti, inclusi i gestori di infrastrutture critiche, ad elevare le difese telematiche contro il rischio intrusioni risolvendo urgentemente 71 vulnerabilità che vengono utilizzate dagli hacker nel loro modus operandi. 

(Unioneonline/L)

© Riproduzione riservata