Le istituzioni italiane e, in particolare, i loro siti di riferimento, sono stati presi nuovamente di mira da un attacco hacker nei giorni scorsi. L’attacco informatico ha reso irraggiungibili alcuni siti italiani, facendoli andare offline.
I siti colpiti
Tra gli indirizzi online presi di mira dall’attacco, sono presenti quelli del Senato e del Ministero della Difesa. Inoltre, gli hacker hanno rivolto una particolare attenzione anche al sito della Polizia di Stato, con un attacco durato oltre 30 ore.
I siti web colpiti, nello specifico, sono stati:
- Aci.it, il sito ufficiale italiano dell’Automobile Club Italia
- Difesa.it, il sito ufficiale italiano del Ministero della Difesa
- Imtlucca.it, il sito dell’Accademia pubblica ad ordinamento speciale istituita dal Ministerlo dell’università e della ricerca
- Infomedix.it, il magazine B2B pubblicato da Infodent SRL
- Iss.it, il portale dell’Istituto Superiore di Sanità
- It.kompass.com, la banca dati contenente informazioni di numerose aziende
- Senato.it, il sito ufficiale del Senato Italiano
L’attacco hacker
Sembra che, in questo attacco, gli hacker abbiano utilizzato il sistema DDoS (Denial of Service). Questo, per chi non è pratico di programmazione, significa che il sito preso di mira ha subito una richiesta di accesso talmente grande che il server non è riuscito a gestire.
In questo modo, il sito viene sovraccaricato e non riesce più ad elaborare le richieste di accesso, risultando, di fatto, offline per l’utente che cerca di entrare. Questo, dunque, anche se non i dati presenti non vengono compromessi, comporta un enorme disservizio per chi cerca di accedere.
Secondo le dichiarazioni del Presidente del Senato, Elisabetta Alberti Casellati, non ci sono stati danni alla rete esterna del Senato. Il sito, dunque, risulta ad ora attivo, grazie ai tecnici che sono riusciti a ripristinarne il funzionamento, intervenendo immediatamente.
Un membro del Copasir, il Comitato Parlamentare per la Sicurezza della Repubblica, Ernesto Magorno, ha inoltre dichiarato, su Twitter, che l’immediata reazione ad un attacco è necessaria, in quanto questi attacchi, collegati al conflitto tra Russia ed Ucraina, potrebbero continuare. Aggiunge, inoltre, che sono da considerare atti di terrorismo.
Così, l’Agenzia per la Cybersicurezza nazionale, assieme alla Polizia Postale, sono intervenute per cercare di ripristinare i siti attaccati ed indagare il punto di partenza degli attacchi, per una miglior reazione difensiva. Ad oggi, la situazione sembrerebbe sotto controllo.
Chi sono gli hacker fautori degli attacchi
Sono gli hacker russi che hanno rivendicato, su diversi gruppi Telegram di riferimento, l’attacco ai siti del Bel Paese. Nel particolare, il gruppo Killnet, legato al collettivo Legion, ha chiaramente detto che questo è stato una conseguenza della difesa durante l’attacco al portale Eurovision.
Non è ancora chiaro se questa fosse un’azione dimostrativa, da parte di Killnet, sulla loro capacità di infrangere la sicurezza informatica italiana oppure un test su quanto questa sia sviluppata. Di fatto, però, il gruppo hacker ha causato molti disagi ai siti italiani.
Il gruppo, comunque, non avrebbe preso di mira solo l’Italia, ma anche altre istituzioni. Infatti, hanno subito disagi anche gli aeroporti tedeschi di Noriberga e Monaco, assieme a Parlamento, università e banche polacche. Anche la Spagna non è stata esente dagli attacchi.
Il gruppo hacker Killnet, comunque, è molto vicino al Cremlino. Ha infatti apertamente dichiarato che, tra i suoi obiettivi, ci sono i paesi della NATO e l’Ucraina e, probabilmente, gli attacchi non cesseranno, almeno fino alla fine del conflitto tra quest’ultima e la Russia.