Cyber-guerra informatica

Hacker russi mettono Ko i siti Internet del Senato e del Ministero della Difesa

Dopo le infiltrazioni di pirati informatici nei siti di alcuni ospedali milanesi e lombardi, è arrivata l'offensiva russa su tutta la Penisola.

Hacker russi  mettono Ko i siti Internet del Senato e del Ministero della Difesa
Pubblicato:

Diversamente da quanto accaduto nei conflitti bellici del passato, la guerra in Ucraina si sta caratterizzando per nuove modalità di attacco inedite che spostano lo scontro su piani completamente diversi da quello delle armi. Se l'Unione Europea e la Russia si continuano a dare battaglia a colpi di sanzioni economiche e blocchi delle forniture di gas, sulla Rete si sta manifestando sempre di più la cosiddetta cyber-guerra informatica di cui, poco tempo fa, se ne era parlato dopo gli attacchi di Anonymous (collettivo internazionale di hacker) che era persino riuscito ad infiltrarsi nei database della Banca centrale russa.

Ma i russi, dal canto loro, non sono stati a guardare, gettandosi nella "cyber-mischia" proprio nel corso delle ultime ore: il gruppo di hacker il Killnet, allineato al governo di Putin, si è reso protagonista di diverse penetrazioni all'interno di alcuni siti Web italiani, anche governativi, mandandoli completamente offline.

Hacker russi attaccano e mandano offline i siti italiani del Senato e della Difesa

I responsabili dell'attacco hacker non hanno esitato a rendere pubbliche le loro intenzioni: attraverso il loro canale Telegram, il collettivo Killnet, affiliato al governo di Putin, ha rivendicato le infiltrazioni informatiche avvenute nel corso delle ultime ore in alcuni siti Web della nostra Penisola, tra cui anche importanti canali istituzionali. Nel dettaglio, i pirati informatici russi hanno pubblicato una serie di indirizzi che sarebbero stati violati: oltre a Senato e Difesa, Scuola alti studi di Lucca, Istituto superiore di Sanità, Banca Compass, Infomedix (una società di servizi alle aziende) e l’Aci (Automobile Club italiano). Le penetrazioni informatiche di Killnet avrebbero infine riguardato anche il portale dell'Eurovision Song Contest, il grande festival musicale europeo in corso a Torino.

L'offensiva informatica da parte dei russi avrebbe riguardato un attacco informatico di tipo DDos (Denial of Service), con moltissimi computer "zombie", controllati a distanza dagli hacker, che avrebbero tentato di accedere simultaneamente ai siti presi di mira. Lo scopo di queste infiltrazioni è molto semplice: far esaurire le risorse di un sistema informatico, rendendo il server non più in condizione di fornire il servizio ai client richiedenti (come se ad esempio un grande gruppo di persone si mettesse davanti al portone di ingresso di un negozio, impedendo l'entrata e l'uscita), generando così una vera e propria ondata di disservizi, ma senza creare danni alle infrastrutture informatiche.

Quest'ultimo attacco hacker russo fa seguito a quello avvenuto alle 3 della notte del 1° maggio 2022 che ha colpito il sistema informatico dei presidi ospedalieri e territoriali dell’ASST Fatebenefratelli Sacco di Milano. Un'azione che ha pesato su tutti i sistemi aziendali, ha attaccato i servizi di base dell’infrastruttura, nonostante l’accrescimento delle misure di sicurezza poste in essere negli ultimi mesi. Sul fatto che si fosse trattato di un'infiltrazione di hacker non ci sono dubbi. Il presidente di Regione Lombardia, Attilio Fontana, aveva infatti dichiarato che la polizia postale avesse aperto una mail e dentro ci fosse una richiesta di riscatto. Si è dunque trattato di un attacco "ransomware" con il blocco totale del sistema al fine di ottenere un riscatto.

LEGGI ANCHE: Dopo Milano, altro attacco informatico: gli hacker hanno colpito l'Ats di Varese 3 Como

Le conferme dell'attacco hacker

L'attacco degli hacker russi, come detto, ha mandato offline per diverso tempo tutti e sette i siti Web presi di mira da Killnet. In una nota il ministero della Difesa rivela quanto segue:

"In riferimento alla notizia circolata circa l’impossibilità di raggiungere il sito internet www.difesa.it, lo Stato Maggiore Difesa precisa che la stessa è dovuta ad attività di manutenzione da tempo pianificata, in atto sul sito".

Su Twitter, la presidente del Senato, Maria Elisabetta Casellati, ha dichiarato a riguardo:

​"Nessun danno dall'attacco hacker che ha coinvolto la rete esterna del Senato. Un grazie ai tecnici per l'immediato intervento. Si tratta di episodi gravi, che non vanno sottovalutati. Continueremo a tenere alta la guardia".

Dopo le infiltrazioni informatiche di Mosca, si sono messi subito al lavoro gli esperti del Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche e l'Agenzia per la cybersicurezza nazionale, a stretto contatto con le amministrazioni colpite per ripristinare i loro siti web, analizzando il fenomeno, e suggerendo le necessarie contromisure tecniche.

LEGGI ANCHE: Come prevenire gli attacchi hacker alla sanità? Parla l'esperto informatico

Cresce la tensione della cyber-guerra informatica

Da quando è scoppiato il conflitto bellico in Ucraina, la guerra è stata caratterizzata da scontri che hanno riguardato campi ben diversi da quello delle armi sul fronte. La Rete, infatti, è stata uno dei livelli di battaglia che hanno visto come protagonista anche il popolare collettivo di hacker internazionale Anonymous che, di recente, aveva reso noto di aver hackerato la Banca centrale russa.

Ma in tempi di guerra, anzi in questo caso di cyber-guerra, nessuno è stato a guardare e anche i russi si sono mossi facendo crescere a dismisura la tensione tra le parti. Dallo scorso gennaio, infatti, una settantina di siti web ucraini - tra cui il ministero degli Affari Esteri e quello dell’Istruzione - sono stati messi fuori uso grazie ad attacchi informatici multipli provenienti da gruppi di hacker legati a Mosca e alla Bielorussia. Il 29 aprile scorso, invece, il primo ministro della Romania, Nicolae Ciuca, annunciò che alcuni siti web del governo avevano subito un attacco DDos, distributed denial of service (blocco del sito), tra cui il portale della Polizia di frontiera e la compagnia ferroviaria nazionale. Responsabile di quest'ultimo attacco era stato proprio Killnet, gruppo di hacker famoso anche per aver hackerato siti ubicati negli Stati Uniti, Estonia, Polonia, Repubblica Ceca e riconducibili alla Nato.

Secondo il recentissimo rapporto "Q1/2022" elaborato da Avast, primaria società di cybersecurity, il gruppo Gamaredon e il gruppo Conti – criminali informatici russi tra i più potenti e fidati sostenitori del governo di Mosca – conducono quotidianamente attacchi contro siti governativi ucraini. Nel primo trimestre 2022 sono aumentati gli hackeraggi in Ucraina, Russia e Bielorussia: +50% di attacchi di tipo remote access trojan (Rat), +30% di botnet e +20% di spyware per azioni di cyber espionage.

La situazione della cyber-guerra informatica sta quindi gradualmente degenerando sia da una parte, sia dall'altra. Theresa Payton, esperta di cyber security della Casa Bianca, ha dichiarato:

"Sul piano della cyberwar le cose si stanno scaldando. dovremmo prepararci al peggio per operare al meglio".

Seguici sui nostri canali