Attacco degli hacker russi a siti istituzionali e aeroporti: numerose e false richieste per renderli inaccessibili al pubblico

Hacker News

• - Infortuni: nel milanese operaio schiacciato da un muletto, rischia di perdere piede Milano, 5 nov. (Adnkronos) - Grave infortunio sul lavoro a Boffalora sopra Ticino, nel milanese, dove un operaio rischia di perdere un piede. Nel pomeriggio, intorno alle 14, la chiamata al 118: durante alcune operazioni, un 'muletto' della ditta fratelli Cozzi ha schiacciato la gamba dell'operaio, 69 anni. Il carrello elevatore gli ha procurato una semi amputazione del piede e una frattura scomposta dell'arto. L'elisoccorso ha portato l'uomo in codice rosso al Niguarda. Su posto sono intervenuti i carabinieri.

• - Pensioni: Zingaretti, 'via quota 100? no furia iconoclasta' Roma, 5 nov. (Adnkronos) - Togliere quota 100? "Non avrebbe dato i risultati sperati e poi io sono contrario, rispetto a questa operazione che dura un altro anno e mezzo, ogni volta che arriva un governo alla furia iconoclasta di distruggere tutto quello che c'era prima". Lo dice Nicola Zingaretti a Di Martedì.

• - Governo: Zingaretti, 'no ipocrisie, va costruita alternativa a destra' "E' un po' ipocrita dire che non possiamo permetterci l'elezione di un presidente della Repubblica sovranista e non fare nulla affinchè gli italiani percepiscano una alternativa più credibile a quello che le destre stanno mettendo in campo", sottolinea.

• - Governo: Zingaretti, 'Salvini accusa Conte di atto fatto da lui' Roma, 5 nov. (Adnkronos) - "Quella riunione del Cdm la presiedeva Salvini, o sbaglio? L'accusa di conflitto d'interessi viene da Salvini, mi diverte che accusa un altro di un atto che ha compiuto lui. Sono proprio quelle furbizie di cui faremo volentieri a meno. Poteva dirlo allora". Lo dice Nicola Zingaretti a Di Martedì su La7.

• - Ex Ilva: Fico, 'no ricatti, cittadini Taranto prima di tutto' Roma, 5 nov. (Adnkronos) - "Su quanto sta accadendo a Taranto e sulla situazione dello stabilimento ex Ilva il ministro dello Sviluppo economico Stefano Patuanelli terrà giovedì un'informativa urgente a Montecitorio. I cittadini di Taranto vengono prima di tutto e non possono essere oggetto di ricatti. Da parte di nessuno. Tutelarne la dignità e la salute e assicurare alla città un futuro è l'obiettivo dello Stato italiano". Lo scrive su Facebook Roberto Fico, presidente della Camera.

• - Ex Ilva: Nobili, 'firmato emendamento Paita su scudo, via alibi' Roma, 5 nov. (Adnkronos) - "Questo pomeriggio ho firmato, insieme ai colleghi di ItaliaViva l’emendamento a prima firma di Raffaella Paita per reintrodurre lo scudo penale su #Ilva. Così togliamo ogni alibi a Mittal, ci lasciamo alle spalle polemiche e meschinità e ci mettiamo tutti al lavoro per salvarla". Lo scrive su twitter Luciano Nobili di Italia Viva.

Gli hacker di Killnet minacciano l'Italia, poi si complimentano: siete stati bravi a difendervi

Messaggi diffusi su Telegram dal collettivo filorusso Killnet minacciavano attacchi hacker estremamente distruttivi contro l'Italia nella giornata 30 maggio: e invece niente. Al contrario, arrivano, sempre via Telegram, altri messaggi, con cui il collettivo fa complimenti allo Csirt Italia, il Computer Security Incident Response Team istituito presso l'Agenzia per la cybersicurezza nazionale (Acn). "Accettate i miei rispetti signori!". Postata anche una gif, sullo sfondo il logo Csirt e un omino impiccato. "Ho solo elogiato il sito csirt.gov.it e il loro team. Le restanti migliaia di siti italiani che non funzionano, è un peccato - si legge in un altro post - Non pubblicheremo questo elenco perché le persone devono vedere tutto da sole. Spero che il sistema di monitoraggio italiano lo faccia per noi". E infine una raccomandazione: "Ho dimenticato di dirlo ai miei Csirt preferiti, non dimenticare di correggere questo errore. Il tuo database non funziona correttamente". Con che cosa abbiamo avuto a che fare il 30 maggio? Un gioco, un finto attacco, un tentativo non riuscito di colpire le infrastrutture italiane?

We are killnet/Telegram We are killnet

Dopo le minacce di domenica da parte degli hacker filorussi, che parlavano di un "colpo irreparabile", l'Acn aveva lanciato un alert chiedendo a tutti di “alzare i livelli di guardia”, ovvero fare attenzione a qualsiasi attività al di fuori della norma. Anche se si sono registrate solo marginali criticità, il rischio resta, come osservava il Sottosegretario con delega alla sicurezza Franco Gabrielli: ''Alcuni di questi attacchi li abbiamo registrati anche nel recente passato, ovviamente oggi assumono un rilievo e un significato maggiore perché sono inquadrati in una vicenda bellica, quella che viene giustamente chiamata una guerra ibrida perché lo scontro non avviene solo sul campo di battaglia ma anche nel dominio cibernetico e quindi ha conseguenze che vanno al di là dei confini della stessa Ucraina'', ha detto Gabrielli, aggiungendo che "non bisogna mai sottovalutare la possibilità che il Paese, soprattutto da quando siamo stati inseriti nella lista dei Paesi ostili, possa essere oggetto di questi attacchi''.

Ansa Il sottosegretario alla Presidenza del Consiglio dei Ministri, Franco Gabrielli

Si sono registrati alcuni rallentamenti, ma nessun tentativo di bucare la cybersecurity sembra essere andato a segno. Polizia postale e Acn non abbassano però il livello d'attenzione: i danni più gravi, lo sanno bene le strutture del perimetro di difesa cyber, arrivano dagli attacchi non annunciati. In mattinata era scattato l'allarme, subito rientrato, per un blocco dei servizi informatici agli uffici delle Poste italiane. L'azienda ha però parlato di un "disguido tecnico" dovuto ad un "aggiornamento del sistema". Stessi rallentamenti si sono verificati, per lo stesso motivo, sul sito della Presidenza della Repubblica. Aggiornamenti per altro affatto casuali, dovuti proprio all'innalzamento delle “barriere di protezione cyber” avviato dai soggetti pubblici e privati che gestiscono dati strategici per lo Stato. Il team del Csirt aveva inviato un alert che invitava ad implementare le azioni per mitigare le vulnerabilità sfruttate in precedenza da Killnet e altri hacker, ovvero rafforzare i filtri per bloccare molteplici tentativi contemporanei di accesso alle reti. Sono i cosiddetti attacchi di tipo Ddos (Distributed denial of service), che mandano in tilt il sistema per il sovraccarico di richieste. E' quello che è avvenuto nelle settimane scorse ad esempio per i siti di Senato, Polizia, Csm e ministero della Difesa.

ANSA Hacker russi Killnet

Le azioni di Killnet, secondo le valutazioni degli esperti in sicurezza, mirano più alla propaganda che alla sostanza ma ciò non significa che non possano fare danni. E ci sono anche altri attori che potrebbero lanciare campagne offensive di livello più elevato, come già accaduto in passato e che ha fatto vittime come ministeri e aziende sanitarie. L'Acn ha rilevato in questi giorni "segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il Paese Italia". Sul fronte investigativo, c'è da segnalare che la Procura di Roma ha aperto un fascicolo d'indagine sugli attacchi che hanno colpito le istituzioni.

pxfuel Phishing

Attacco degli hacker russi a siti istituzionali e aeroporti: numerose e false richieste per renderli inaccessibili al pubblico

Un attacco hacker a vari portali istituzionali italiani è in corso dalle 22 di ieri sera. La notizia è confermata dalla stessa Polizia postale, che sta lavorando per proteggere i siti. A rivendicare l'offensiva informatica sarebbe stato il collettivo russo Killnet che - secondo quanto scrive su Telegram - avrebbe preso di mira i siti del Consiglio superiore della magistratura, dell'Agenzia delle dogane e dei ministeri di Esteri, dell'Istruzione e dei Beni culturali. Attaccati anche i siti di diversi aeroporti. In particolare, l'attacco Ddos ha interessato gli scali milanesi di Malpensa e Linate, quello di Orio al Serio a Bergamo, quello di Genova e quello di Rimini.

Si tratta solo dell'ultimo attacco rivendicato da Killnet. Nei giorni scorsi erano stati colpiti, tra gli altri, il sito del Senato e del ministero della Difesa. Il gruppo hacker Killnet è uno dei più attivi gruppi di hacker russi. Durante la guerra in Ucraina ha rivendicato attacchi dello stesso tipo ai siti governativi rumeni, polacchi e alcuni siti di aziende americane.

Si tratta di attacchi Ddos (in italiano è l'acronimo di "interruzione distribuita del servizio"), che si basano sull'invio di continue e numerose false richieste di accesso ai sistemi informatici di un'infrastruttura, con lo scopo di sovraccaricarli e farli collassare anche solo parzialmente. Dall'esterno il risultato è la difficoltà di accesso al sito, proprio perché - a causa dei grossi flussi di traffico indotti dagli hacker - si esaurisce la larghezza di banda disponibile.

In questo caso si tratta di attacchi differenti da quelli, più potenti, di tipo ransomware, che nei mesi scorso avevano colpito ad esempio il sito della Regione Lazio. Attraverso i ransomware viene bloccato l'accesso a una rete o crittografare i dati, resi inaccessibili agli stessi gestori e amministratori di un sistema: prima di cifrare i dati, gli hacker ne fanno una copia, chiedendo un riscatto dietro la minaccia della diffusione degli stessi dati su dark web.

Il vicepresidente del Csm, David Ermini, a margine dell'inaugurazione di una caserma dei carabinieri a Firenze, ha dichiarato: "Un tentativo c'è stato", e si è notato "qualche rallentamento", ma "sembra che grandi danni non ci siano stati".

"Gli strumenti e gli anticorpi - ha aggiuntoo il ministro della Difesa Lorenzo Guerrini - sono elevati, quindi la reazione fino a questo momento è stata molto pronta e molto attenta. Anche questa volta c'è stata attenzione e reazione - ha detto - la soglia è alta: è un tema fondamentale, che dà comunque il senso di tentativi di ingerenza e destabilizzazione anche nei messaggi che vengono dati all'opinione pubblica".