Italia sotto attacco hacker, colpiti i siti delle istituzioni: “Collettivo russo Killnet ha rivendicato”
Attacco hacker russi a siti Italia: nel mirino anche Senato, Difesa ed Eurovision
Sono tornati on line intorno alle 20 i siti istituzionali italiani tra cui quello della Difesa, del Senato della Repubblica, dell'Istituto superiore di Sanità e dell'Aci, off line nel pomeriggio per un probabile attacco da parte di hacker russi. Per quanto riguarda il sito del ministero della Difesa, lo Stato Maggiore ha reso noto con un comunicato che era già in programma un blocco per la manutenzione. A rivendicare, su Telegram, gli attacchi informatici è stato il collettivo filorusso "Killnet", che ha pubblicato una serie di indirizzi che sarebbero stati violati, con l'indicazione "attacco all'Italia" e allegati i report che attestano il 'server error' degli stessi. Nell'elenco compaiono, oltre ai siti internet del Senato e del ministero della Difesa, la Scuola alti studi di Lucca, l'Istituto superiore di Sanità, il portale Kompass, Infomedix (una società di servizi alle aziende) e l'Automobil Club d'Italia. Il collettivo avrebbe anche cercato di bloccare il sito della manifestazione canora "Eurovision", in particolare del sistema di voto, in corso in questi giorni a Torino.
In particolare il portale dell'Iss "risulta al momento fuori uso, e i tecnici informatici dell'Istituto sono al lavoro per capire e valutare l'entità del danno arrecato". Per quanto riguarda invece il sito del Senato, viene reso noto che "l'attacco hacker non ha comportato danni ai sistemi e nessuna perdita di dati. Per quanto riguarda il funzionamento interno non si è registrato alcun effetto, quindi l'attività parlamentare e tutto il lavoro organizzativo e amministrativo prosegue ed è proseguito senza registrare problemi. L'unico disservizio arrecato è quello che impedisce di entrare dall'esterno perché è stato saturato il canale su cui il sito esce su Internet. Mentre lo Stato Maggiore della del ministero della Difesa precisa che l'impossibilità di raggiungere il sito internet www.difesa.it è dovuta ad "attività di manutenzione da tempo pianificata, in atto sul sito".
Il collettivo "Killnet" avrebbe cercato anche di bloccare il sito della manifestazione canora "Eurovision", in particolare del sistema di voto, in corso in questi giorni a Torino. "Non abbiamo riscontrato nessuna criticità su Tutto funziona regolarmente", ha spiegato Claudio Fasulo, vice direttore di Rai1. Intanto su un canale 'gemello' viene indicato un intervento degli hacker pure sul sistema di votazione di Eurovision: "Non puoi votare online? Forse il nostro attacco ddos è responsabile di tutto" scrivono gli hacker Lo stesso collettivo, attraverso il gruppo `Jacky' chiede aiuto ad altri hacker per andare su altri siti polacchi e tedeschi che, nelle prossime ore, potrebbero essere oggetto di attacchi.
Si sarebbe trattato di un attacco informatico di tipo DDos (Denial of Service) da parte di più computer 'zombie' controllati a distanza dagli hacker. Indagini sono in corso da parte della Polizia per risalire agli autori e alla provenienza dell'attacco hacker. Al lavoro gli esperti del Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, la struttura della Polizia Postale che si occupa proprio della gestione degli attacchi a enti pubblici e aziende private italiane. Al momento in procura, a Roma, non è stato aperto alcun fascicolo. Si attende nelle prossime ore una prima informativa delle forze dell'ordine per avviare un'inchiesta.
L'attacco informatico a siti istituzionali italiani arriva nel giorno in cui il portavoce del Cremlino Dmitry Peskov denuncia che "la Russia è diventata vittima di attacchi informatici su larga scala negli ultimi giorni. Commentando le accuse del fondatore di SpaceX, Elon Musk, contro gli hacker russi che avrebbero attivato attacchi informatici alle apparecchiature della rete satellitare Starlink, che Mosca ha criticato come infondate, Peskov ha affermato che accusare la Russia di attacchi informatici è probabilmente l'hobby preferito di tutti nel mondo. "A questo proposito, è probabilmente il caso di ricordare che nei giorni scorsi è stata proprio la Russia ad essere stata vittima di attacchi informatici su larga scala", ha concluso Peskov.
Sempre oggi il gruppo hacker Anonymous ha reso noto di aver violato il servizio video russo RuTube. Secondo il canale informativo Ukraine Now è altamente probabile che "il servizio non verrà più ripristinato". Secondo quanto si legge, Anonymous "ha rotto la piattaforma video russa RuTube. Quasi il 75% dei database e dell'infrastruttura della versione principale, il 90% della copia di backup e il cluster di ripristino del database sono stati gravemente danneggiati. Ciò significa che RuTube probabilmente è perso per sempre".
Hacker russi contro la polizia italiana: sito fuori uso da ore
Sito della polizia ko. Un'azione punitiva del gruppo di hacker russi Killnet ha causato un aumento anomalo di accessi sul portale delle forze dell'ordine fino a bloccarne il funzionamento.
Portale della polizia sotto attacco
A causa dell'attacco, il portale della polizia è irraggiungibile dalla notte di lunedì, come è possibile verificare provando ad effettuare un accesso. Appena si prova ad entrare sul sito, dopo un lungo tempo di caricamento, si accede ad una pagina complatamente nera in cui viene dato il classico messaggio di errore. Secondo le ultime informazioni rilasciate dai tecnici, si tratterebbe di un attacco DDoS, ossia Distributed Denial of Service, che ha il preciso scopo di interrompere i servizi di un'azienda mediante continui e numerosi accessi contemporanei finalizzati a saturare il sistema. Una delle molteplici tecniche che, secondo l’Agenzia per la cybersicurezza nazionale, sarebbero state impiegate per compiere attacchi contro alcuni siti delle istituzioni italiane.
Al momento i tecnici sono a lavoro sul sito della polizia, ed hanno affermato di essere riusciti a neutralizzare alcuni tentativi di accesso.
Le dichiarazioni di Killnet
Da quanto fanno sapere i cyberattivisti di Killnet, si tratta di un'azione dimostrativa nata dalla reazione alla notizia, definita falsa, secondo la quale il gruppo filorusso avrebbe scagliato un attacco informatico per boicottare il voto alla serata finale dell'Eurovision Song Contest. Attacco bloccato proprio dalla polizia di Stato italiana. Gli attivisti di Killnet, che da un lato su Telegram rivendicano il loro ruolo nel crollo del portale online della Polizia, dall'altro respingono invece al mittente le accuse di aver preso parte a un tentativo di intrusione con lo scopo di modificare l'esito delle votazioni del festival musicale.
"Secondo i media stranieri" , spiegano gli attivisti filorussi, "Killnet avrebbe attaccato l'Eurovision ma sarebbe stata fermata dalla polizia italiana" . Una notizia priva di fondamento, sostiene su Telegram il gruppo di hacker, il quale allontana da sè le accuse di intrusione informatica, annunciando ritorsioni nei confronti di tutti coloro che hanno contribuito a diffondere tali falsità. Killnet "oggi dichiara ufficialmente guerra a 10 Paesi, inclusa la menzognera polizia italiana" , si legge ancora nel comunicato. "Il vostro sito ha smesso di funzionare" , rivendicano quindi gli attivisti su Telegram, che invitano ironicamente i tecnici informatici italiani a rispondere prontamente "come hanno fatto per l'Eurovision" .
Italia sotto attacco hacker, colpiti i siti delle istituzioni: “Collettivo russo Killnet ha rivendicato”
Da ieri sera vari portali istituzionali italiani sono al centro di un attacco hacker. La notizia riportata dall’Ansa è stata confermata dalla Polizia Postale che è al lavoro in queste ore per proteggere i siti. L’offensiva sarebbe stata rivendicata tramite canali Telegram dal collettivo di hacker russi Killnet. Presi di mira, secondo quanto emerge finora, i siti del Consiglio Superiore della Magistratura, dell’Agenzia delle Dogane e dei ministeri degli Esteri, dell’Istruzione e dei Beni Culturali.
Si ipotizza che l’attacco possa essere presumibilmente una ritorsione per la posizione dell’Italia sulla guerra in Ucraina. Roma ha aderito alle sanzioni imposte dall’Occidente a Mosca, ha mostrato sostegno a Kiev e inviato armi per la resistenza all’invasione russa scatenata dal Presidente russo Vladimir Putin a fine febbraio. Comunque in corso in queste ore le indagini per fare chiarezza sull’offensiva informatica. L’attacco è in corso dalle 22 circa di ieri sera.
Già lo scorso 11 maggio un attacco informatico aveva colpito diversi siti italiani, tra cui anche quello del Senato. E anche in quel caso era stato rivendicato dal collettivo Killnet. La situazione era tornata alla normalità nel giro di poche ore. “Bad Gateway. The proxy server received an invalid response from an upstream server” era il messaggio che compariva sul sito del Senato. Nessun danno ala sistema né perdite di dati, solo l’impossibilità di accedere dall’esterno al sito. Su Telegram il collettivo aveva pubblicato la lista degli indirizzi che sarebbero stati violati, con l’indicazione ‘attacco all’Italia’.
Killnet sarebbe una sorta di “Anonymous filo-russo”, come aveva spiegato a Il Riformista il docente ordinario di Ingegneria informatica dell’Università Federico II di Napoli, Antonio Pescapè in quell’occasione, “un gruppo do attivisti che sta usando una Botnet per sferrare attacchi DDoS (attacchi che mirano a rendere i servizi attaccati inutilizzabili). Un gruppo di attivisti composto sembrerebbe da giovanissimi, molti appena 20enni. I più colpiti nel nostro paese ad oggi, sono stati i siti web istituzionali di Senato, ACI, Istituto Superiore di Sanità e Ministero della Difesa. L’attacco DDoS è stato annunciato su Telegram nel pomeriggio di mercoledì 11 maggio. Non è affatto detto che quanto fatto sinora sia il vero obiettivo, dobbiamo stare attenti e alzare di molto l’attenzione e la protezione delle nostre infrastrutture”.
La Polizia Postale sta analizzando l’enorme quantità di indirizzi Ip per fronteggiare gli attacchi operati a decine di siti. Inibiti Ip stranieri sospetti, sono stati innalzati i livelli di sicurezza e firewall. Secondo quanto si apprende in alcuni siti si è riuscito più rapidamente a mitigare gli effetti degli attacchi. Il collettivo Killnet ha lanciato l’attacco Ddos indicando sui propri canali Telegram un lungo elenco di obiettivi, una cinquantina in tutto tra ministeri, aziende, autorità di garanzia, media e organi giudiziari. “Fuoco a tutti”, hanno scritto gli hacker che in un messaggio precedente avevano dato le istruzioni “per liquidare la struttura informatica italiana”. Killnet aveva annunciato nei giorni scorsi un attacco globale contro USA e Paesi europei.
Gli attacchi “Ddos” (in italiano acronimo di “interruzione distribuita del servizio”) si basano sull’invio di continue e numerose false richieste di accesso ai sistemi informatici di un’infrastruttura, con lo scopo di sovraccaricarli e farli collassare anche solo parzialmente. Aperto un fascicolo alla Procura di Roma. Il procedimento sarà affidato come per i casi precedenti ai pm dell’Antiterrorismo. Il reato ipotizzato è quello di accesso abusivo al sistema informatico. Le indagini sono state delegate agli specialisti delle Postale.
“Gli strumenti e gli anticorpi sono elevati, quindi la reazione fino a questo momento è stata molto pronta e molto attenta. Anche questa volta c’è stata attenzione e reazione la soglia è alta: è un tema fondamentale, che dà comunque il senso di tentativi di ingerenza e destabilizzazione anche nei messaggi che vengono dati all’opinione pubblica”, ha dichiarato il ministro della Difesa Lorenzo Guerini. “Per quanto riguarda gli attacchi hacker è stato approvato un piano dal governo, per la sicurezza nazionale, ritengo che sia molto importante”, ha dichiarato invece Luciana Lamorgese, ministra dell’Interno.
(Articolo in aggiornamento)
Antonio Lamorte Giornalista professionista. Ha frequentato studiato e si è laureato in lingue. Ha frequentato la Scuola di Giornalismo di Napoli del Suor Orsola Benincasa. Ha collaborato con l’agenzia di stampa AdnKronos. Ha scritto di sport, cultura, spettacoli.
© Riproduzione riservata
Antonio Lamorte