Italia nel mirino di Killnet: gli hacker russi attaccano 50 siti istituzionali

La notizia è confermata dalla Polizia postale. L'obiettivo dell'operazione è liquidare la struttura informativa italiana

Italia nel mirino di Killnet: gli hacker russi attaccano 50 siti istituzionali
TiscaliNews

Un attacco hacker a vari portali istituzionali italiani è in corso dalle 22 di ieri sera. La notizia è confermata dalla stessa Polizia postale che sta lavorando per proteggere i siti.

A rivendicare l'offensiva informatica sarebbe stato il collettivo russo Killnet, che - secondo quanto scrive su Telegram - avrebbe preso di mira i siti del Consiglio Superiore della Magistratura, dell'Agenzia delle Dogane e dei ministeri di Esteri, dell'Istruzione e dei Beni Culturali. 

Il collettivo Killnet ha lanciato l'attacco Ddos indicando sui propri canali Telegram un lungo elenco di obiettivi, una cinquantina in tutto tra ministeri, aziende, autorità di garanzia, media, organi giudiziari.

Fuoco a tutti

hanno scritto gli hacker che in un messaggio precedente avevano dato le istruzioni "per liquidare la struttura informativa italiana", chiedendo un attacco per 48 ore e di non colpire il sistema sanitario.

L'ANNUNCIO DI ATTACCO GLOBALE 

Già nei giorni scorsi Killnet aveva annunciato il lancio di un attacco informatico globale contro Usa e diversi Paesi europei, tra cui l'Italia. Nel mirino era finito anche il sito della Polizia e in precedenza anche quello del Senato e della Difesa, oltre al tentativo di bloccare i sistemi informatici dell'Eurovision Song Contest.

DIFFERENZA TRA ATTACCO DDOS E RANSOMWARE

Si tratta di attacchi Ddos (in italiano è l'acronimo di interruzione distribuita del servizio), che si basano sull'invio di continue e numerose false richieste di accesso ai sistemi informatici di un'infrastruttura, con lo scopo di sovraccaricarli e farli collassare anche solo parzialmente. Dall'esterno il risultato è la difficoltà di accesso al sito, proprio perché - a causa dei grossi flussi di traffico indotti dagli hacker - si esaurisce la larghezza di banda disponibile.

In questo caso si tratta di attacchi differenti da quelli più potenti di tipo ransomware che nei mesi scorso avevano colpito ad esempio il sito della Regione Lazio. Attraverso i ransomware i dati vengono crittografati e resi inaccessibili agli stessi gestori e amministratori del sistema. Prima di cifrare i dati, gli hacker ne fanno una copia, chiedendo un riscatto dietro la minaccia della diffusione degli stessi dati su dark web.

LA DIFESA DELLA POLIZIA POSTALE 

Nel frattempo la Polizia postale sta analizzando l'enorme quantità di indirizzi Ip per fronteggiare gli attacchi. Sono stati già inibiti Ip stranieri sospetti, oltre ad innalzare livelli di sicurezza e firewall, mitigando le connessioni. A quanto si apprende, in alcuni siti si è riusciti più rapidamente a mitigare l'attacco. Altri, come quello del ministero degli Esteri e quello del Consiglio Superiore della Magistratura, sono ancora inaccessibili. Sotto la lente di ingrandimento degli investigatori, anche rivendicazione degli stessi hacker.