La premessa, non di maniera, è che tutto ancora è in corso. E dunque tutto potrebbe ancora accadere. Ma quello che è successo, è già abbastanza: l’Italia nelle ultime 24 ore è stata il teatro di un combattimento, come mai se n’erano visti nel nostro paese. La sua infrastruttura più strategica in materia di sicurezza informatica, l’Agenzia nazionale per la cybersicurezza, è finita sotto attacco da parte degli hacker russi del collettivo Killnet. Un attacco di Ddos, dunque in grado di bloccare la rete ma non di esfiltrare dati.
Nunzia Ciardi: “Il Cremlino pronto alla guerra in Rete. Così ci difenderemo”
di
Giuliano Foschini
Un attacco dimostrativo più che offensivo ma che potenzialmente, in termine di immagine per lo meno, avrebbe potuto avere effetti disastrosi. Così, però, non è stato. I nostri tecnici per dieci ore hanno affrontato la mole di dati che i russi, in tre momenti diversi della giornata, hanno scaraventato loro contro. E sono riusciti a non mandare in blocco l’infrastruttura e a reggere il colpo. Tanto che in nottata, a metà tra il cavalleresco e lo scherno, gli stessi hacker di Killnet hanno offerto l’onore delle armi all’Agenzia guidata dal professorRoberto Baldoni, con al fiancoNunzia Ciardi, ex capo della Polizia postale: “Csirt (l’acronimo del Computer security incident respons team, il sito attraverso il quale l’Agenzia indica gli alert e i report sugli attacchi informatici, ndr): sono eccellenti gli specialisti che lavorano in questa organizzazione. Abbiamo effettuato migliaia di attacchi e al momento vediamo che questi ragazzi sono dei bravi professionisti! Governo italiano, ti consigliamo di aumentare lo stipendio di diverse migliaia di dollari a questa squadra. CSIRT Accettate i miei rispetti, signori!”.
Attacco hacker a siti italiani, anche Senato e Difesa. Rivendicato dal collettivo russo Killnet
di
Floriana Bulfon
,
Giuliano Foschini
Ma che è successo? Come è stato raccontato, dopo una prima offensiva cominciata il 12 maggio i russi di Killnet – ufficialmente hacker autonomi ma che in realtà si muovono come terza gamba del Cremlino – hanno annunciato un nuovo attacco contro l’Italia. Fino a questo momento hanno attaccato i siti di aziende e istituzioni, cercando di paralizzarne i servizi. In almeno due casi hanno, però, provato anche a rubare dati: la Polizia è riuscita a evitare l’intrusione nei propri database mentre non è ancora chiaro se siano riusciti a entrare in quelli del Ministero degli Interni. Su questo sta indagando comunque la procura di Roma che ha aperto un fascicolo per terrorismo. Come si diceva, i russi sono tornati alla carica nei giorni scorsi annunciando un attacco tra il 29 e il 30 maggio. Che c’è stato. Ed è stato molto importante. Il cuore della battaglia è il suo simbolo: l’assalto russo al portale della nostra agenzia cyber. Da quello che Repubblica è in grado di ricostruire, l’attacco è durato più di 10 ore. Ed è stato in assoluto uno dei più potenti mai visti in Italia. Gli hacker hanno utilizzato computer, da loro precedentemente compromessi, che si trovavano in 80 paesi diversi per scaricare traffico sul sito italiano (i picchi rilevati sono stati di 40 Gbps, un’enormità). La scelta di attaccare da tante nazioni diverse era dettata dalla volontà di rendere più difficile la difesa: i nostri hanno dovuto inserire volta per volta filtri grazie ai quali si inibisce il traffico che arriva da un paese straniero piuttosto che da un altro. Per i tecnici sono manovre non troppo complesse ma che in casi come questi devono essere compiute rapidamente se si vuole evitare, come siamo riusciti a fare, che per lo meno in Italia il sito finisse offline. La battaglia delle 10 ore non basta però a dire, e nemmeno a pensare, che il pericolo è scampato. È possibile, anzi quasi certo, che i russi tornino a colpire. Così come è probabile che i veri obiettivi dell’offensiva fossero in realtà altri e che l’assalto all’Agenzia fosse un diversivo per poter entrare in altri server. E’ in corso per esempio una campagna sui si siti di alcuni istituti di credito del nostro paese. L’Italia si sta costruendo difese. Ma è tra i paesi più esposti, soprattutto per ragioni politiche: più volte nelle chat rimbalzano le posizioni politiche italiane al fianco degli ucraine. Anche perché, dentro, c’è chi ci conosce bene: nel collettivo Killnet ci sono anche italiani. Esistono messaggi con cui nostri hacker chattano con i russi indicando loro possibili target e chiedendo indicazioni su come muoversi. Come scrivono su Telegram, “è solo l’inizio”.
English
Arabic
Chinese (Simplified)
Dutch
French
German
Italian
Portuguese
Russian
Spanish