Killnet, gli hacker filorussi tornano a minacciare l’Italia: “Nuovo attacco lunedì”
TecnologiaIn un messaggio postato su Telegram dal collettivo, viene indicata la data del 30 maggio, alle 5 del mattino, per la prossima azione: “Faremo un colpo irreparabile”, minacciano. Nelle scorse settimane il gruppo aveva colpito con attacchi di tipo Ddos ai danni di diversi siti istituzionali
Dopo gli attacchi di tipo Ddos (Distributed denial of service) che hanno colpito diversi siti istituzionali nei giorni scorsi, gli hacker filorussi del gruppo Killnet tornano a minacciare l'Italia. "30 maggio - 05:00 il punto d'incontro è l'Italia', si legge in un messaggio postato su Telegram dal collettivo. In un messaggio successivo Killnet ironizza: "Sono sempre stato interessato a una domanda: la Russia generalmente supporta le nostre attività? Dal momento che faremo un colpo irreparabile in Italia a causa della guerra con Anonymous. Saremo almeno ricordati nella nostra terra natale?".
Gli “scontri” con Anonymous
In precedenza Anonymous aveva reso inaccessibile il sito dei filorussi 'killnet.ru', dichiarando guerra agli hacker 'rivali'. Sugli attacchi dei giorni scorsi, la Procura di Roma ha aperto un fascicolo d'indagine delegando gli accertamenti agli specialisti della Polizia postale. L'Agenzia per la cybersicurezza nazionale, da parte sua, ha riferito che gli attacchi di tipo Ddos possono rendere indisponibili i siti per un certo periodo di tempo ma non intaccano l'integrità dei sistemi. L'attenzione è comunque alta in vista di un possibile salto di qualità della campagna offensiva: aziende ed istituzioni sono state invitate ad elevare le difese telematiche contro il rischio intrusioni.
vedi anche
Attacco hacker al Senato rivendicato da gruppo russo Killnet: chi sono
L’alert del Csirt
Il Csirt (Computer Security Incident Response Team) dell'Agenzia per la Cybersicurezza Nazionale ha lanciato un nuovo alert: "Continuano a rilevarsi segnali e minacce di possibili imminenti attacchi ai danni in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati che la cui immagine si identifica con il Paese Italia", si legge in un avviso relativo al "potenziale rischio di attacco informatico ai danni di enti ed organizzazioni nazionali, facendo seguito alle campagne malevole perpetrate da attori di matrice russa e agli attacchi DDoS occorsi tra l’11 ed il 21 maggio”. Si raccomanda inoltre "di mantenere un attento controllo sulle infrastrutture IT h24 teso a individuare evidenze di attacchi o comunque anomalie, rispetto alle quali si richiede di dare comunicazione tempestiva allo Csirt Italia".
leggi anche
Attacco degli hacker russi di Killnet ai siti istituzionali italiani
I timori per il futuro
Co n il perdurare del conflitto in Ucraina, si teme un salto di qualità nella campagna cyber, che vede proprio i russi tra gli attori in prima linea, nell'ambito di un'offensiva 'ibrida' che è da tempo all'attenzione dell'intelligence. E se le azioni di gruppi come Killnet sono più che altro propagandistiche e dimostrative, il futuro potrebbe riservare tentativi ostili di più ampia portata. Non a caso l'Agenzia ha invitato il 13 maggio scorso gli operatori più esposti, inclusi i gestori di infrastrutture critiche, ad elevare le difese telematiche contro il rischio intrusioni risolvendo urgentemente 71 vulnerabilità che vengono utilizzate dagli hacker nel loro modus operandi. Più che a Killnet, dunque, la preoccupazione degli apparati di sicurezza è rivolta ad una possibile escalation dell'offensiva che potrebbe trovare impreparati molti sistemi chiave per la sicurezza dello Stato. Mercoledì scorso è stata presentata la Strategia nazionale di cybersicurezza 2022-2026, un percorso per aumentare la resilienza della pubblica amministrazione e delle imprese, recuperando il ritardo accumulato rispetto ad altri Paesi come Francia e Germania.
