Dopo tutti i vari allarmismi succedutisi nel corso degli ultimi mesi è accaduto ciò che ci si aspettavamo: la Russia ha attaccato obiettivi sensibili anche all’interno del nostro paese. Su questo blog abbiamo spesso trattato il tema della necessità di un innalzamento dei livelli di guardia dopo l’inizio dell’invasione dell’Ucraina da parte della Russia e chiaramente dopo che l’Italia si è schierata a favore delle sanzioni al paese di Vladimir Putin.
Dopo qualche sicuro tentativo dei mesi scorsi, mercoledì 11 maggio è stato notificato l’attacco da parte di hacker russi ai siti ed ai sistemi di molti obiettivi sensibili in Italia come la Difesa, il Senato, Istituto Superiore di Sanità e ACI. Gli attacchi che hanno bloccato i siti sono DDoS mirati a mettere in difficoltà le vittime. Sin dall’inizio dell’ostilità sono nati moltissimi gruppi hacker che sostengono la causa russa, tra essi spicca Legion che nella giornata dell’11 maggio ha diramato su Telegram una lista (in alfabeto cirillico) di obiettivi da colpire in Italia. Nella “chiamata alle armi” veniva chiaramente specificato di utilizzare gli attacchi DDoS.
Gli attacchi ai siti istituzionali ed a quello di ACI, dicono gli analisti, sono stati alquanto raffazzonati ed i problemi da essi causati sono stati risolti rapidamente. Ciò non toglie che i siti siano diventati comunque irraggiungibili e che ci sia quindi da riflettere sulla tenuta delle strutture italiane, già più volte allertate sul necessario innalzamento delle difese. Il gruppo Legion non esiste da molto tempo, ma ha utilizzato la già nota botnet Mirai che da anni sferra attacchi di questo tipo.
Gli esperti di cybersecurity hanno dichiarato che, sebbene l’attacco non fosse così pesante, preoccupa la dichiarata intenzione degli hacker di colpire i paesi allineati con le sanzioni alla Russia. Ovviamente oltre all’Italia, infatti, anche gli altri paesi UE dovranno fare grande attenzione a tutti gli asset principali per non finire nella rete dei cybercriminali. Non è da escludere nemmeno la volontà inespressa di perpetrare un attacco solo dimostrativo, per far capire che esiste la possibilità di sferrare attacchi ben più gravi dando un avvertimento.
Anche il gruppo Killnet, sempre di matrice russa, sta lavorando a fianco di Legion per attaccare principalmente i media italiani e spagnoli. Questo intento è apparso sul gruppo Telegram dello stesso gruppo Killnet e, come avviso, si può anche leggere che come gli italiani e gli spagnoli stanno imparando come uccidere persone in Ucraina impareranno anche come gli hacker possono uccidere i loro sistemi. Una minaccia neanche troppo velata.
I gruppi hacker come Killnet, fin dall’inizio delle ostilità, stanno reclutando personale qualificato disposto a lottare a fianco della Russia lato cyber per colpire obiettivi sensibili. Alcuni attacchi a paesi europei sono già andati a segno nei giorni scorsi. Tra le vittime troviamo le ferrovie della Polonia, la Rompetrol (Romania) e l’azienda americana di produzione di armi Lockheed.
Fonte: 1
