Hacker vicini alla Russia attaccano i siti italiani. L’Agenzia per la Cybersecurity: «Stiamo ripristinando tutto»

Non è chiara la portata. Potrebbe essere un’azione dimostrativa come un attacco su larga scala con l’obiettivo di sottrattare dati a sistemi strategici. Poco dopo le 18 (ora italiana), gli hacker del collettivo Killnet hanno rivendicato un attacco contro diversi siti italiani, tra cui quello del Senato e quello della Difesa. Al momento sembra che l’attacco non abbia ancora compromesso le infrastrutture ma si sia limitato a rendere impossibile l’accesso ad alcuni portali. Da queste informazioni quindi potrebbe trattatarsi di un attacco di tipologia Ddos: vengono moltiplicati in modo artificiale i volumi di accesso a un sito così da renderlo irraggiungibile. In un gruppo Telegram legato a Killnet è comparso un messaggio che si riferisce direttamente al nostro Paese: «Italia e Spagna, ho sentito che la Mirai Squad sta arrivando da voi. Forse questo è l’inizio della vostra fine!». Non è chiaro a chi sia destinato questo messaggio. Mirai è un nome molto noto nel campo della cybersecurity e si riferisce a un malware in grado di infettare i dispositivi IoT, quelli che si attaccano alla rete internet per svolgere operazioni semplici, come gli elettrodomestici smart. Una volta entrato in questi dispositivi, Mirai è in grado di orientarli per moltiplicare gli accessi ai portali scelti come obiettivo.

Dopo l’attacco dalle autorità italiane sono arrivate prese di posizione diverse. Il ministero della Difesa ha diffuso una nota in cui spiega che l’impossibilità di raggiungere il sito non sarebbe legata a un’azione criminale ma a un’attività di «manutenzione pianificata da tempo». Dalla Polizia postale arrivano invece la notizia che sono state aperte delle indagini per risalire all’origine dell’attacco. Al momento sarebbe al lavoro anche il Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche. Dal Senato intanto è stata diffusa una nota ufficiale sull’attacco: il funzionamento dei sistemi informatici interni non sarebbe stato danneggiato. Sempre dal Senato hanno fatto sapere poco dopo le 20.00 che anche il portale dedicato al pubblico è tornato raggiungibile. Per verificare cosa è successo è intervenuta anche l’Agenzia nazionale per la cybersicurezza che ha spiegato: «Stiamo lavorando a stretto contatto con le amministrazioni colpite per ripristinare i loro siti web, analizzando il fenomeno, e suggerendo nel contempo le prime idonee contromisure tecniche».

Leggi anche:

• Fedorov, il ministro di Kiev che guida il fronte cyber: «I russi sopraffatti dalla nostra armata digitale» – L’intervista
• Attacco hacker al Ministero della Transizione Ecologica. Cingolani: «Rilevate minacce esterne»
• La rete Starlink sotto attacco russo, la denuncia di Elon Musk: «Finora resistiamo». Le accuse di Mosca sui satelliti donati al battaglione Azov
• Milano, attacco hacker contro gli ospedali Sacco e Fatebenefratelli: pronto soccorso in tilt
• Gli hacker di Anonymous “attaccano” la Chiesa ortodossa russa: 15 gb di dati e 57 mila mail rubate