Attacco hacker russo ai siti italiani di Senato e Difesa

Alcuni siti internet italiani sono finiti sotto attacco da parte di hacker russi, tra cui quello del Senato e della Difesa. C'è già una rivendicazione, da parte di "Killnet", un gruppo filo russo, avvenuta attraverso Telegram. In tutto sarebbero sette i siti presi di mira: oltre a quello del Senato, che in serata è tornato in funzione, e della Difesa, ci sono l'Istituto di studi avanzati di Lucca (Imt), che si occupa di tecnologia digitale, l'Istituto superiore di Sanità, il portale Kompass, un database che raccoglie informazioni societarie, Infomedix (società di servizi alle aziende sanitarie) e l'Automobile Club italiano

Tecnicamente si sarebbe trattato di un attacco informatico di tipo DDos (Denial of Service), con moltissimi computer "zombie", controllati a distanza dagli hacker, che avrebbero tentato di accedere simultaneamente ai siti presi di mira. La filosofia dell'attacco sostanzialmente è questa: far esaurire le risorse di un sistema informatico, rendendo il server non più in condizione di fornire il servizio ai client richiedenti. Per semplificare, è come se un gruppo enorme di persone si mettesse davanti al portone di ingresso di un negozio, impedendo (di fatto) di entrare o uscire dall'esercizio commerciale. Questo tipo di attacco non arreca danni alle infrastrutture ma solo disservizi. Fonti qualificate confermano che, al momento, nessuna delle strutture prese di mira sarebbe stata compromessa.

Al lavoro gli esperti del Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, la struttura della Polizia Postale che si occupa proprio della gestione degli attacchi a enti pubblici e aziende private italiane. Impegnata anche l'Agenzia per la cybersicurezza nazionale, a stretto contatto con le amministrazioni colpite per ripristinare i loro siti web, analizzando il fenomeno, e suggerendo le necessarie contromisure tecniche.

In una nota il ministero della Difesa rivela quanto segue: "In riferimento alla notizia circolata circa l’impossibilità di raggiungere il sito internet www.difesa.it, lo Stato Maggiore Difesa precisa che la stessa è dovuta ad attività di manutenzione da tempo pianificata, in atto sul sito".

​"Nessun danno dall'attacco hacker che ha coinvolto la rete esterna del Senato", scrive in un tweet la presidente del Senato, Maria Elisabetta Alberti Casellati. "Un grazie ai tecnici per l'immediato intervento. Si tratta di episodi gravi, che non vanno sottovalutati. Continueremo a tenere alta la guardia".

Alcuni giorni fa lo stesso gruppo Killnet aveva preso di mira diversi siti rumeni e, nel Regno Unito, aveva minacciato di interrompere il funzionamento dei ventilatori d’ossigeno negli ospedali. Quest'ultima azione era stata annunciata dopo l'arresto di uno dei presunti leader del gruppo, avvenuto da parte delle autorità britanniche. Il cyber attacco in Romania, invece, era stato motivato in questo modo: perché "lo Stato romeno sostiene l'Ucraina" nella guerra con la Russia.

Il primo marzo scorso, pochi giorni dopo l'inizio dell'invasione russa, Killnet aveva diffuso un video in cui spiegava di aver violato il sito di Anonymous, che poco prima aveva dichiarato "guerra informatica" a Mosca. Gli hacker filorussi sono tornati in azione il 21 aprile prendendo di mira il portale della pubblica amministrazione della Repubblica Ceca, oltre a diversi siti di ospedali ed enti privati.

"L’attacco a diversi siti italiani tra cui quello del Senato, rivendicato da hacker russi, è un fatto gravissimo", scrive su Twitter il senatore di Italia viva, Ernesto Magorno. "È necessario reagire subito perché, purtroppo, l’andamento della guerra tra Russia e Ucraina rischia di andare avanti ancora per molto e un attacco cyber dovrebbe essere riconosciuto come un atto di terrorismo".

"L'azione di Killnet è preoccupante", commenta Pierguido Iezzi, ceo di Swascan (Tinexta Cyber). ''Questo gruppo di hacker russi - prosegue - è noto per il suo atteggiamento militante e d'impronta cyber terroristica. Durante il mese di aprile, per esempio, aveva minacciato di spegnere i ventilatori degli ospedali britannici come ritorsione per l'arresto di un presunto membro. Nei report di analisi che il SOC e Threat Intelligence Team di Swascan sta rilasciando - prosegue Iezzi - è evidente come la cyberwar sia un elemento attivo non solo come minaccia concreta alle istituzioni e infrastrutture critiche ma anche come leva di disinformazione. L'attacco diretto contro le istituzioni italiane è l'ennesima escalation nel teatro della cyber war. Bisogna prestare massima attenzione anche alla dimensione digitale dei conflitti prima che sfocino in veri e propri casus belli: una sorta di attentato di Sarajevo digitale".

Intanto, sempre sul fronte della guerra informatica, si apprende che un'ora prima che le truppe russe invadessero l'Ucraina, gli hacker del governo russo avevano preso di mira la società satellitare americana Viasat. La notizia è stata data dalla Mit Technology Review e confermata da funzionari di Stati Uniti, Ue e Regno Unito. "L'operazione - scrive Patrick Howell O'Neill - ha provocato un'immediata e significativa perdita di comunicazione nei primi giorni della guerra per l'esercito ucraino".