Nuovo attacco firmato Killnet, stavolta diretto al sito web della Polizia di Stato italiana, e controffensiva del gruppo di hacker russi legato al collettivo Legion. Che ha annunciato una vasta «dichiarazione ufficiale di guerra» agli Usa e a una serie di Paesi europei dopo la notizia dello stop al tentativo di attacco alla serata dell'Eurovision, e proprio all'indomani dell'offensiva lanciata contro gli hacker pro-Putin da Anonymous, che con una serie di attacchi ha rivelato motivazioni e anche identità degli hacker russi.
L'attacco, il secondo contro l'Italia dopo quello di mercoledì scorso lanciato contro diversi siti governativi, è partito nella notte tra domenica e lunedì, con l'arrivo di una pioggia di richieste al server web della Polizia che aveva lo scopo di saturare le connessioni disponibili e mettere ko il sito. Una volta che l'aumento anomalo del traffico è stato notato, sono stati immediatamente attivati i sistemi per stoppare i tentativi di accesso provenienti da ip sospetti, ma il colpo è nonostante le contromisure è andato a segno e il sito per diverse ore è risultato irraggiungibile. A rivendicare l'azione è stato lo stesso gruppo filo-Putin, sostenendo di aver voluto colpire la «menzognera polizia italiana» come ritorsione per aver dichiarato di aver sventato l'attacco hacker a Eurovision, azione secondo Killnet mai avvenuta. Così, oltre ad aver reso irraggiungibile il sito della polizia, gli hacker russi hanno dichiarato «ufficialmente guerra a dieci Paesi»: oltre all'Italia, nell'elenco diffuso su Telegram ci sono Usa, Germania, Estonia, Lettonia, Lituania, Romania, Polonia e, ovviamente, Ucraina.
Come detto, proprio prima dell'operazione di Killnet, il gruppo russo era finito sotto attacco da parte di Anonymous nell'ambito di #OpRussia, l'hashtag che indica le operazioni di cyber-warfare con le quali, dall'inizio del conflitto, il movimento hacktivista ha messo Mosca nel mirino. E Anonymous era riuscito a «bucare» Killnet, smascherandone gli hacker, che sarebbero in buona parte ragazzini di 15-20 anni con limitate capacità informatiche e mossi più da un movente economico che patriottico: alcuni di loro, come dimostrano gli screen pubblicati dagli account di Anonymous su Twitter, per sbarcare il lunario venderebbero online scarpe sportive ovviamente di marche occidentali.
Sta di fatto che anche se per gli hacktivisti occidentali l'attacco alla polizia è stato «maldestro», tutt'altro che sofisticato e largamente prevedibile come ritorsione, il colpo è andato a segno, come pure quelli della scorsa settimana contro, tra gli altri, i siti di Senato e Difesa. Un punto su cui concorda anche Pierluigi Paganini, esperto di Cyber Security, che invita a «una seria riflessione sulla presenza di attori non-nation state sul campo di battaglia», sottolineando come realtà come Killnet «possono condurre attacchi in grado di colpire infrastrutture nazionali» anche con metodi «non sofisticati», e dunque «meritano la dovuta attenzione». Perché un attacco DDoS (Distributed Denial of Service) come quello contro la polizia, quindi capace di «soffocare» di traffico un server mandando il sito a gambe all'aria, per quanto comune, se diretto contro istituzioni finanziarie, strutture o media potrebbe, ricorda Paganini, «per esempio bloccare operazioni di prenotazione con ovvie ripercussioni su cittadini». Insomma, l'attacco di ieri per l'esperto fa emergere «l'obbligo di innalzare il livello di resilienza delle nostre strutture, ivi compresi i siti istituzionali come quelli colpiti».
Anche perché, spiega ancora Paganini, non è da trascurare la possibilità «che le operazioni di questi gruppi possano essere utilizzate da attori statali come azioni diversive, nel mentre conducono o preparano operazioni di spionaggio o sabotaggio».
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.