Sono sette i portali italiani presi di mira dal collettivo filorusso Killnet. Nessun danno o perdita di dati, solo disservizi
Il sito del Senato e quello della Difesa irraggiungibili, un’altra serie di pagine web di istituzioni e aziende presi di mira, una minaccia espressa dalla frase “Forse questo e’ l’inizio della fine”. Gli hacker russi del collettivo Killnet lanciano un attacco all’Italia, pubblicando sul proprio canale Telegram l’elenco dei siti hackerati. Sette in tutto: oltre a quello del Senato – che in serata è tornato in funzione – e della Difesa, l’Istituto di studi avanzati di Lucca, che si occupa di tecnologia digitale, l’Istituto superiore di Sanità, il portale Kompass, un database che raccoglie informazioni societarie, Infomedix e l’Automobile Club italiano. L’attacco, secondo quanto ricostruito, e’ un DDos (Distribuited Denial of service): il sito viene preso di mira da migliaia di richieste di accesso che lo mandano in tilt e lo rendono irraggiungibile.
Come è avvenuto l’attacco
In sostanza, vengono inviati ai server una grande quantità di dati tutti nello stesso momento, utilizzando più fonti, in modo che il sito venga inondato di false richieste che ne rallentano o bloccano il funzionamento. Si tratta di azioni che non producono danni ma disservizi e che, dunque, non compromettono l’infrastruttura informatica. Ed infatti, ribadiscono fonti qualificate, al momento nessuna delle strutture prese di mira sarebbe stata compromessa. L’attacco, confermano dal Senato, non ha comportato danni ai sistemi e nessuna perdita di dati.
Indagini a tutto campo
In ogni caso, l’attacco «è un fatto gravissimo – scrive su Twitter il membro del Copasir di Italia Viva Ernesto Magorno – E’ necessario reagire subito perchè, purtroppo, l’andamento della guerra tra Russia e Ucraina rischia di andare avanti ancora per molto e un attacco cyber dovrebbe essere riconosciuto come un atto di terrorismo». Al lavoro c’è l’Agenzia per la Cybersicurezza nazionale, e la Polizia Postale, con gli esperti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) ha avviato una serie di indagini per tentare di risalire ai server da cui è partito l’attacco.