Lanciato dal collettivo Killnet nella tarda serata di ieri
Il collettivo Killnet ha lanciato nella tarda serata di ieri l’attacco Ddos indicando sui propri canali Telegram un lungo elenco di obiettivi, una cinquantina in tutto tra ministeri, aziende, autorità di garanzia, media, organi giudiziari. «Fuoco a tutti» hanno scritto gli hacker che in un messaggio precedente avevano dato le istruzioni «per liquidare la struttura informativa italiana», chiedendo un attacco per 48 ore e di non colpire il sistema sanitario.
Già nei giorni scorsi gli hacker russi di Killnet avevano annunciato il lancio di un attacco informatico globale contro Usa e diversi Paesi europei, tra cui l’Italia. Nel mirino era finito anche il sito della polizia e in precedenza anche quello del Senato e della Difesa, oltre al tentativo di bloccare i sistemi informatici dell’Eurovision Song Contest. Si tratta di attacchi ‘Ddos’ (in italiano è l’acronimo di ‘interruzione distribuita del servizio’), che si basano sull’invio di continue e numerose false richieste di accesso ai sistemi informatici di un’infrastruttura, con lo scopo di sovraccaricarli e farli collassare anche solo parzialmente.
Dall’esterno il risultato è la difficoltà di accesso al sito, proprio perché – a causa dei grossi flussi di traffico indotti dagli hacker – si esaurisce la larghezza di banda disponibile. In questo caso si tratta di attacchi differenti da quelli più potenti di tipo ‘ransomware’, che nei mesi scorso avevano colpito ad esempio il sito della Regione Lazio. Attraverso i ransomware viene bloccato l’accesso ad una rete o crittografare i dati, resi inaccessibili agli stessi gestori e amministratori di un sistema: prima di cifrare i dati, gli hacker ne fanno una copia, chiedendo un riscatto dietro la minaccia della diffusione degli stessi dati su dark web.
La polizia sta analizzando indirizzi Ip
La polizia postale sta analizzando l’enorme quantità di indirizzi Ip per fronteggiare gli attacchi hacker operati dal collettivo russo Killnet in queste ore a decine di siti, tra cui anche portali istituzionali. Sono stati già inibiti Ip stranieri sospetti, oltre ad innalzare livelli di sicurezza e firewall, mitigando le connessioni. A quanto si apprende, in alcuni siti si è riusciti più rapidamente a mitigare l’attacco. Altri, come quello del ministero degli Esteri e quello del Consiglio Superiore della Magistratura, sono ancora inaccessibili. Sotto la lente di ingrandimento degli investigatori, anche rivendicazione degli stessi hacker.
Attacco anche al sito del Consiglio superiore della magistratura
«Un tentativo c’è stato», e si è notato «qualche rallentamento», ma «sembra che grandi danni non ci siano stati». Lo ha detto il vicepresidente del Csm, David Ermini, rispondendo ai giornalisti a Firenze che gli chiedevano dell’attacco hacker al sito internet del Consiglio superiore della magistratura, annunciato dal collettivo russo Killnet.
