Nella giornata di ieri degli hacker russi hanno attaccato alcuni siti italiani, incluso quello del Senato della Repubblica e del Ministero della Difesa.
A seguito dell'attacco, i siti sono rimasti irraggiungibili per alcune ore prima di tornare online. Sembra che all'origine delle violazioni non ci fosse una campagna ransomware. Il gruppo ritenuto responsabile dell'attacco, infatti, noto come "Killnet" è composto da militanti filorussi probabilmente legato all'esercito della Federazione russa. Attraverso Telegram, Killnet ha rivendicato direttamente l'attacco all'Italia, che dunque avrebbe una matrice politica.
Nessun danno dall’attacco #hacker che ha coinvolto la rete esterna del #Senato. Un grazie ai tecnici per l’immediato intervento. Si tratta di episodi gravi, che non vanno sottovalutati. Continueremo a tenere alta la guardia. @SenatoStampa
— Maria Elisabetta Alberti Casellati (@Min_Casellati) May 11, 2022
In totale, la campagna ha colpito sette siti web: oltre a Senato e Difesa, dunque, Killnet ha colpito l'Istituto di studi avanzati di Lucca, l'Istituto superiore di Sanità, il portale del database di informazioni societarie Kompass, Infomedix (fornitore di servizi sanitari) e l'Automobile Club Italiano (ACI).
Come confermato dalla presidente del Senato Casellati su Twitter, non si sono registrati danni. Mentre i tecnici che sono intervenuti hanno ricostruito l'attacco, che rientra nella tipologia DDoS (Distributed Denial of Service). Dunque, una quantità estrema di richieste di accesso che rendono irraggiungibile il servizio colpito. Nessuna perdita di dati o altri danni collaterali sono stati confermati, dunque l'obiettivo era arrecare un disservizio e, probabilmente, testare i sistemi per un eventuale attacco successivo.
Sempre su Telegram, Killnet ha elencato ulteriori prossimi bersagli in altri Paesi europei, fra cui Germania e Polonia. E, infatti, sono stati colpiti gli aeroporti di Norimberga e Monaco, nonché istituti bancari, università e siti parlamentari.
Dall'inizio del conflitto russo-ucraino, il web è stato un teatro molto movimentato, con attacchi hacker da una fazione e dall'altra. In un momento delicato come questo, è opportuno fare particolare attenzione alle mail di phishing e assicurarsi di tenere aggiornati i propri programmi antivirus.