Un attacco informatico a diversi siti italiani, tra cui quello del Senato e della Difesa, rivendicato dal collettivo filo russo Killnet, segue altri cyberattacchi di gruppi privati filo russi
Hacker russi hanno attaccato diversi siti italiani, tra cui quello del Senato e della Difesa, rendendo complicato accedervi. Nel mirino anche il portale di Eurovision Song Contest, manifestazione canora in corso a Torino. Responsabile dell’operazione il collettivo “Killnet”, allineato al governo di Putin e già famoso per aver hackerato siti ubicati negli Stati Uniti, Estonia, Polonia, Repubblica Ceca e riconducibili alla Nato.
È solo l’ultima mossa che dimostra come l’annunciata guerra informatica tra Ucraina e Russia, che coinvolgerà via via molti altri Paesi, comincia a prendere corpo. Finora quella che doveva essere la prima autentica cyberwar del secolo si è manifestata a bassa intensità, ma da gennaio scorso, intanto, una settantina di siti web ucraini – tra cui il ministero degli Affari Esteri e quello dell’Istruzione – sono stati messi fuori uso grazie ad attacchi informatici multipli provenienti da gruppi di hacker legati a Mosca e alla Bielorussia.
I primi attacchi
Le evidenze accertate negli scorsi mesi testimoniano cyber attacchi, come quello del 29 aprile scorso quando il primo ministro della Romania, Nicolae Ciuca, annunciò che alcuni siti web del governo avevano subito un attacco DDos, distributed denial of service (blocco del sito), tra cui il portale della Polizia di frontiera e la compagnia ferroviaria nazionale. L’attacco aveva prodotto l’indisponibilità dei siti solo per poche ore e l’intelligence rumena aveva puntato il dito proprio contro Killnet, famoso anche per aver hackerato siti ubicati negli Stati Uniti, Estonia, Polonia, Repubblica Ceca e riconducibili alla Nato. In effetti Killnet ha poi rivendicato l’azione, affermando che era la diretta conseguenza dell’intenzione rumena di fornire un maggior sostegno all’Ucraina attraverso la fornitura di armi.
Ora Killnet rivendica su Telegram l’«attacco all’Italia», pubblicando una serie di indirizzi che sarebbero stati violati: oltre a Senato e Difesa, Scuola alti studi di Lucca, Istituto superiore di Sanità, Banca Compass, Infomedix (una società di servizi alle aziende) e l’Aci.
Secondo il recentissimo rapporto «Q1/2022» elaborato da Avast, primaria società di cybersecurity, il gruppo Gamaredon e il gruppo Conti – criminali informatici russi tra i più potenti e fidati sostenitori del governo di Mosca – conducono quotidianamente attacchi contro siti governativi ucraini, e lo stesso gruppo Conti ha promesso ritorsioni di tipo ransomware contro chiunque conduca attacchi informatici contro la Russia. Nel primo trimestre 2022 aumentano gli hackeraggi in Ucraina, Russia e Bielorussia: +50% di attacchi di tipo remote access trojan (Rat), +30% di botnet e +20% di spyware per azioni di cyber espionage.
Il 30 marzo scorso, infine, il Threat analysis group di Google ha confermato che un gruppo di hacker con sede in Russia, noto come Coldriver o Callisto, avrebbe tentato di penetrare le reti informatiche della Nato e delle forze armate di alcuni Paesi dell’Europa orientale.
Tutte queste evidenze, tuttavia, si riferiscono finora a gruppi di hacker non al comando del governo di Mosca, che agiscono da sé senza essere inseriti in una vera strategia di guerra.
L’escalation
La situazione, però, sta rapidamente cambiando e gli attacchi di privati dalla Russia a Paesi Nato si stanno moltiplicando, come testimonia anche quest’ultimo all’Italia. Theresa Payton, esperta di cyber security della Casa Bianca, ha dichiarato che sul piano della cyberwar «le cose si stanno scaldando», aggiungendo che «dovremmo prepararci al peggio per operare al meglio».
European Brokers offre le migliori soluzioni assicurative a protezione di attacchi Cyber. Contattaci per maggiori informazioni: info@ebrokers.it
Fonte: Il Sole 24 Ore