Attacco hacker russi a siti Italia, rientrato quello al Senato - Cronaca
Notizie su hacker
I cookie tecnici sono necessari al funzionamento del sito web perché abilitano funzioni per facilitare la navigazione dell’utente, che per esempio potrà accedere al proprio profilo senza dover eseguire ogni volta il login oppure potrà selezionare la lingua con cui desidera navigare il sito senza doverla impostare ogni volta.
I cookie analitici, che possono essere di prima o di terza parte, sono installati per collezionare informazioni sull’uso del sito web. In particolare, sono utili per analizzare statisticamente gli accessi o le visite al sito stesso e per consentire al titolare di migliorarne la struttura, le logiche di navigazione e i contenuti.
COOKIE DI PROFILAZIONE E SOCIAL PLUGIN
I cookie di profilazione e i social plugin, che possono essere di prima o di terza parte, servono a tracciare la navigazione dell’utente, analizzare il suo comportamento ai fini marketing e creare profili in merito ai suoi gusti, abitudini, scelte, etc. In questo modo è possibile ad esempio trasmettere messaggi pubblicitari mirati in relazione agli interessi dell’utente ed in linea con le preferenze da questi manifestate nella navigazione online.
Attacco hacker russi a siti istituzionali Italia - Ultima Ora
(ANSA) - ROMA, 20 MAG - Un attacco hacker a vari portali istituzionali italiani è in corso fin dalle 22 di ieri sera. La notizia è confermata dalla stessa Polizia postale, che sta lavorando per proteggere i siti. A lanciare l'offensiva informatica il collettivo russo Killnet, che ha indicato sui propri canali Telegram un lungo elenco di obiettivi, una cinquantina in tutto tra ministeri, aziende, autorità di garanzia, media, organi giudiziari. "Fuoco a tutti" hanno scritto gli hacker che in un messaggio precedente avevano dato le istruzioni "per liquidare la struttura informativa italiana", chiedendo un attacco per 48 ore e di non colpire il sistema sanitario.Tra gli altri sono stati presi di mira i siti del Consiglio Superiore della Magistratura, dell'Agenzia delle Dogane e dei ministeri di Esteri, dell'Istruzione e dei Beni Culturali. (ANSA).
Attacco hacker russi a siti Italia, rientrato quello al Senato - Cronaca
Il sito del Senato e quello della Difesa irraggiungibili, un'altra serie di pagine web di istituzioni e aziende presi di mira, una minaccia per le prossime ore: "forse questo è l'inizio della fine". Gli hacker russi lanciano un attacco all'Italia e stavolta l'azione non è opera di gruppi criminali che hanno come obiettivo un riscatto ma proviene da 'Killnet', un collettivo filorusso militante che secondo diversi esperti è legato alle forze armate della Federazione.
E' lo stesso collettivo a rivendicare "l'attacco all'Italia" sui suoi canali Telegram, pubblicando l'elenco dei siti hackerati. Sette in tutto: oltre a quello del Senato - che in serata è tornato in funzione - e della Difesa, ci sono l'Istituto di studi avanzati di Lucca, che si occupa di tecnologia digitale, l'Istituto superiore di Sanità, il portale Kompass, un database che raccoglie informazioni societarie, Infomedix (una società di servizi alle aziende sanitarie) e l'Automobile Club italiano. "Nessun danno - scrive in serata la presidente del Senato Elisabetta Alberti Casellati su twitter - dall'attacco hacker che ha coinvolto la rete esterna del Senato. Un grazie ai tecnici per l'immediato intervento. Si tratta di episodi gravi, che non vanno sottovalutati. Continueremo a tenere alta la guardia".
L'attacco, secondo quanto ricostruito, è un DDos (Distribuited Denial of service): il sito viene preso di mira da migliaia di richieste di accesso che lo mandano in tilt e lo rendono irraggiungibile. In sostanza, vengono inviati ai server una grande quantità di dati tutti nello stesso momento, utilizzando più fonti, in modo che il sito venga inondato di false richieste che ne rallentano o bloccano il funzionamento. Si tratta di azioni che non producono danni ma disservizi e che, dunque, non compromettono l'infrastruttura informatica. Ed infatti, ribadiscono fonti qualificate, al momento nessuna delle strutture prese di mira sarebbe stata compromessa. L'attacco, confermano dal Senato, non ha comportato danni ai sistemi e nessuna perdita di dati. In ogni caso, l'attacco "è un fatto gravissimo - scrive su Twitter il membro del Copasir di Italia Viva Ernesto Magorno - È necessario reagire subito perché, purtroppo, l'andamento della guerra tra Russia e Ucraina rischia di andare avanti ancora per molto e un attacco cyber dovrebbe essere riconosciuto come un atto di terrorismo". Al lavoro c'è già l'Agenzia per la Cybersicurezza nazionale, che è in "stretto contatto con le amministrazioni colpite per ripristinare" i siti, "analizzare il fenomeno" e "suggerire nel contempo le prime idonee contromisure tecniche". Anche la Polizia Postale, con gli esperti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) ha avviato una serie di indagini per tentare di risalire ai server da cui è partito l'attacco.
Secondo lo Stato maggiore della Difesa, invece, l'impossibilità di raggiungere il sito è dovuto "ad attività di manutenzione da tempo pianificata". Più fonti investigative confermano invece l'attacco che, anzi, viene ribadito, è ancora in corso e non è limitato solo all'Italia: ci sarebbero riscontri in Germania, dove sarebbero stati presi di mira gli aeroporti di Norimberga e Monaco, e in Polonia, con obiettivi banche, università e parlamento. Inoltre, gli stessi hacker di Killnet hanno pubblicato su Telegram un elenco di altri target che saranno colpiti nelle prossime ore in quei paesi. Quanto all'Italia, due sono i messaggi che chiamano in causa il nostro paese. Il primo è, appunto, quello contenente l'elenco dei siti attaccati; il secondo, invece, è una minaccia diretta che coinvolte anche la Spagna: "Mirai sta arrivando da te. Forse questo è l'inizio della tua fine" scrivono gli hacker. Mirai, spiegano fonti qualificate, è una 'botnet', una rete di computer compromessi che potrebbe essere utilizzata per ulteriori attacchi. E che l'azione non sia conclusa lo conferma anche un messaggio postato alle 3 della scorsa notte dagli hacker. Riguarda l'Eurovision in corso a Torino e si sostiene di aver bloccato il portale per le votazioni. "Non puoi votare on line. Forse è tutta colpa del nostro attacco Ddos". In realtà, sarebbe stato accertato da chi sta cercando di capire le mosse degli hacker, quello messo in atto era solo un attacco di lieve entità, un modo per testare i sistemi con cui colpire successivamente. Anche la Rai conferma che la piattaforma è stata presa di mira ma, aggiunge il vicedirettore di Rai1 Claudio Fasulo, "non abbiamo riscontrato nessuna criticità, tutto funziona regolarmente".