l sito del Senato e quello della Difesa, nel corso della giornata, sono stati resi irraggiungibili, insieme ad altri siti istituzionali. Lo Stato Maggiore della Difesa in un comunicato ha fatto sapere che il suo sito è in manutenzione programmata da tempo. Ad autodenunciarsi su telegram il gruppo di hacker russo ‘Killnet’ che, secondo gli esperti, sarebbe collegato alle forze armate della Federazione Russa.
Su telegram Killnet ha elencato i siti hackerati: oltre a quello del Senato e della Difesa, ora funzionanti, ci sono l’Istituto di studi avanzati di Lucca, che si occupa di tecnologia digitale, l’Istituto superiore di Sanita’, il portale Kompass, un database che raccoglie informazioni societarie, Infomedix (una societa’ di servizi alle aziende sanitarie) e l’Automobile Club italiano.
L’attacco è di tipo DDos – Distribuited Denial of service – che attacca il sito preso di mira con migliaia di richieste di accesso che lo mandano in tilt e lo rendono irraggiungibile. In sostanza, vengono inviati ai server una grande quantita’ di dati tutti nello stesso momento, utilizzando piu’ fonti, in modo che il sito venga inondato di richieste riempiendo le risorse del server che inevitabilmente si blocca. Si tratta, scrive l’Ansa, di azioni che non producono danni ma disservizi e che, dunque, non compromettono l’infrastruttura informatica. Ed infatti, ribadiscono fonti qualificate, al momento nessuna delle strutture prese di mira sarebbe stata compromessa. L’attacco, confermano dal Senato, non ha comportato danni ai sistemi e nessuna perdita di dati. In ogni caso, l’attacco “e’ un fatto gravissimo – scrive su Twitter il membro del Copasir di Italia Viva Ernesto Magorno – E’ necessario reagire subito perche’, purtroppo, l’andamento della guerra tra Russia e Ucraina rischia di andare avanti ancora per molto e un attacco cyber dovrebbe essere riconosciuto come un atto di terrorismo“.
Al lavoro c’e’ gia’ l’Agenzia per la Cybersicurezza nazionale, che e’ in “stretto contatto con le amministrazioni colpite per ripristinare” i siti, “analizzare il fenomeno” e “suggerire nel contempo le prime idonee contromisure tecniche”.
Al lavoro anche la Polizia Postale, con gli esperti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) ha avviato una serie di indagini per tentare di risalire ai server da cui e’ partito l’attacco.
Secondo lo Stato Maggiore della Difesa, invece, l’impossibilita’ di raggiungere il sito e’ dovuto “ad attivita’ di manutenzione da tempo pianificata”. Piu’ fonti investigative confermano invece l’attacco che, anzi, viene ribadito, e’ ancora in corso e non e’ limitato solo all’Italia: ci sarebbero riscontri in Germania, dove sarebbero stati presi di mira gli aeroporti di Norimberga e Monaco, e in Polonia, con obiettivi banche, universita’ e parlamento. Inoltre, gli stessi hacker di Killnet hanno pubblicato su Telegram un elenco di altri target che saranno colpiti nelle prossime ore in quei paesi. Quanto all’Italia, due sono i messaggi che chiamano in causa il nostro paese. Il primo e’, appunto, quello contenente l’elenco dei siti attaccati; il secondo, invece, e’ una minaccia diretta che coinvolte anche la Spagna: “Mirai sta arrivando da te. Forse questo e’ l’inizio della tua fine” scrivono gli hacker. Mirai, spiegano fonti qualificate, e’ una ‘botnet’, una rete di computer compromessi che potrebbe essere utilizzata per ulteriori attacchi. E che l’azione non sia conclusa lo conferma anche un messaggio postato alle 3 della scorsa notte dagli hacker. Riguarda l’Eurovision in corso a Torino e si sostiene di aver bloccato il portale per le votazioni. “Non puoi votare on line. Forse e’ tutta colpa del nostro attacco Ddos”.
La Rai ha confermato che la piattaforma e’ stata presa di mira ma, aggiunge il vicedirettore di Rai1 Claudio Fasulo, “non abbiamo riscontrato nessuna criticita’, tutto funziona regolarmente”.