Attacco hacker in Italia, Killnet colpisce gli aeroporti italiani e il ministero della Difesa
Malware e attacchi hacker e Cybersecurity
I cookie tecnici sono necessari al funzionamento del sito web perché abilitano funzioni per facilitare la navigazione dell’utente, che per esempio potrà accedere al proprio profilo senza dover eseguire ogni volta il login oppure potrà selezionare la lingua con cui desidera navigare il sito senza doverla impostare ogni volta.
I cookie analitici, che possono essere di prima o di terza parte, sono installati per collezionare informazioni sull’uso del sito web. In particolare, sono utili per analizzare statisticamente gli accessi o le visite al sito stesso e per consentire al titolare di migliorarne la struttura, le logiche di navigazione e i contenuti.
COOKIE DI PROFILAZIONE E SOCIAL PLUGIN
I cookie di profilazione e i social plugin, che possono essere di prima o di terza parte, servono a tracciare la navigazione dell’utente, analizzare il suo comportamento ai fini marketing e creare profili in merito ai suoi gusti, abitudini, scelte, etc. In questo modo è possibile ad esempio trasmettere messaggi pubblicitari mirati in relazione agli interessi dell’utente ed in linea con le preferenze da questi manifestate nella navigazione online.
Darktrace commenta l'attacco hacker russo all'Italia
Uno dei principali temi d’attualità di questa settimana è stato l’attacco hacker, di tipo DDoS, registrato da diversi siti italiani. Tra i siti colpiti troviamo il sito web del Senato oltre ai portali di diverse altre organizzazioni e Istituzioni italiane, come l’Istituto superiore di Sanità. A portare a segno l’attacco è il collettivo russo Killnet che ha rivendicato l’operazione. In merito all’attacco hacker registriamo il commento di Darktrace:
Attacco hacker ai siti web italiani: ecco il commento di Darktrace
L’attacco hacker che ha colpito i siti web italiani è stato di tipo DDoS, modus operandi preferito di Killnet. Questo tipo di attacco non è particolarmente sofisticato ed è abbastanza facile da mitigare, tanto che non ci sono stati danni rilevanti ai portali colpiti. Si tratta comunque di un evento di particolare rilevanza. L’operazione di Killnet è un chiaro segno di hacktivism spinto da ragioni geo-politiche. L’operazione è stata analizzata nei dettagli dagli esperti di Darktrace che hanno analizzato le caratteristiche e la natura dell’attacco.
Il commento di Darktrace
Ecco il commento di Toby Lewis, Global Head of Threat Analysis di Darktrace, in merito al recente attacco hacker registrato da vari siti web italiani e rivendicato dal collettivo filo-russo Killnet:
“Gli ultimi attacchi DDoS di Killnet contro il Senato, l’Istituto superiore di Sanità (ISS) e altre organizzazioni e Istituzioni in Italia sono un esempio di hacktivism motivato da ragioni geo-politiche in grado di ripercuotersi sulla vita reale e quotidiana delle persone. Gli attacchi DDoS sono il modus operandi preferito da Killnet: attacchi non particolarmente sofisticati e relativamente facili da mitigare, ma gli hacker di questo gruppo sanno di essere in grado di conquistare le prime pagine dei giornali e generare discussioni a livello globale“
L’esperto di Darktrace si concentra anche sul tipo di hacktivist di Killnet:
L’inaccessibilità del sito web dell’Istituto Superiore di Sanità, sebbene crei disagi, non impedirà al personale medico di completare il proprio lavoro e probabilmente non avrà effetti di lunga durata. Questo è un ulteriore aspetto tipico dell’attività di hacktivist, in cui gruppi come Anonymous o Killnet lanciano attacchi che generano clamore a scopo pubblicitario, ma in genere non accedono in profondità alle proprietà digitale delle vittime“.
Darktrace ha anche analizzato il ruolo di Killnet. Il collettivo è già noto nel settore e in passato ha realizzato altri attacchi di questo tipo. Ecco le parole del rappresentante di Darktrace:
“Killnet è un gruppo di attivisti informatici considerato da buona parte degli esperti come affiliato allo Stato russo che ha già condotto diversi attacchi contro Paesi e organizzazioni che stanno sostenendo l’Ucraina. Un esempio è il tentativo di attacco DDoS contro il sito web di un aeroporto negli Stati Uniti che era direttamente coinvolto nella spedizione di aiuti all’Ucraina. Killnet ha anche minacciato e lanciato attacchi simili contro i siti web di organizzazioni nazionali in Germania, Regno Unito, Moldova e Romania, dove l’attacco era motivato più che altro come risposta al coinvolgimento del Paese nell’arresto di un membro di Killnet“
Attacco hacker in Italia, Killnet colpisce gli aeroporti italiani e il ministero della Difesa
20 maggio 2022 a
a
a
Nuovo attacco hacker da parte del collettivo russo Killnet che ha colpito i siti di alcuni aeroporti italiani e quello della Difesa. A essere colpiti sono stati gli scali di Milano Linate, Malpensa, Orio al Serio, Genova e Rimini, oltre al sito della Difesa che al momento risulta ancora irraggiungibile. La Polizia postale ha fin da subito dato il supporto tecnico per ripristinare i siti non raggiungibili.
Attacco di hacker filo-russi: siti italiani ko, nel mirino anche Senato, Ministero della Difesa e Iss
"Un'escalation non è da escludere, è nelle cose e dobbiamo prepararci, d'altronde l'Agenzia nazionale per la cybersicurezza sta svolgendo anche una funzione di accompagnamento e sostegno perché poi la differenza non la fa solo l'attaccante ma anche l'attaccato e la sua capacità di resistere". È quanto ha dichiarato Franco Gabrielli, sottosegretario alla presidenza del consiglio con delega alla sicurezza nazionale, rispetto alla attacchi hacker subiti dall'Italia intervenendo su Radio 1 nel corso della trasmissione 'in Vivavoce'.
Chi sono gli hacker di Killnet, vicini al Cremlino. Ecco chi ci sta minacciando
Gabrielli ha parlato della necessità di avere "resilienza psicologica". "Dobbiamo vivere questi eventi non sempre come guerre nucleari - ha detto l'ex capo della Protezione civile e della Polizia - perché un conto sono le disfunzioni tecniche, un conto sono gli attacchi attuali e un altro sono i Ransomware, gli attacchi che entrano nei sistemi impadronendosene. Vivere ogni singolo attacco, o il fatto che un sito istituzionale per qualche ora sia reso non fruibile, non credo che sia la modalità giusta perché le guerre si vincono anche con le modalità con cui si affrontano i problemi. Se creiamo un clima di disfattismo per un attacco di DoS allora comincio a preoccuparmi per quando gli attacchi saranno più significativi, è non da escludere che avvengano".
"Siamo in guerra cibernetica". Putin tuona contro l'Occidente: cosa hanno fatto gli Anonymous ai russi
Please enable JavaScript to view the comments powered by Disqus.