Il gruppo di hacker filorusso, Killnet, lo aveva minacciato su Telegram: il 30 maggio alle ore 5.00 partirà un attacco irreparabile all’Italia. Difatti il nostro Paese nelle ultime 24 ore è stato preso di mira dal gruppo che ha sferrato un attacco massiccio mai sperimentato prima. E’ stata attaccata la nostra struttura più rappresentativa, l’Agenzia nazionale per la cybersicurezza, un attacco di tipo Ddos, di carattere dimostrativo e non per fare danni seri. I nostri tecnici, scrive Repubblica, per dieci ore hanno dovuto controbattere alla mole di dati che i russi, in tre momenti diversi della giornata, hanno lanciato cercando di inondare i sistemi per erodere risorse e bloccare l’ infrastruttura informatica: non ci sono riusciti, tant’è che gli stessi hacker di Killnet hanno scritto su Telegram: “sono eccellenti gli specialisti che lavorano in questa organizzazione. Abbiamo effettuato migliaia di attacchi e al momento vediamo che questi ragazzi sono dei bravi professionisti! Governo italiano, ti consigliamo di aumentare lo stipendio di diverse migliaia di dollari a questa squadra. CSIRT Accettate i miei rispetti, signori!”.
I nostri specialisti hanno raccontato che dopo una prima offensiva cominciata il 12 maggio scorso i russi di Killnet hanno annunciato un nuovo attacco contro l’Italia. Fino a questo momento hanno attaccato i siti di aziende e istituzioni, cercando di paralizzarne i servizi. In almeno due casi hanno, però, provato anche a rubare dati: la Polizia è riuscita a evitare l’intrusione nei propri database mentre non è ancora chiaro se siano riusciti a entrare in quelli del Ministero degli Interni. Su questo sta indagando comunque la procura di Roma che ha aperto un fascicolo per terrorismo.
I russi sono poi tornati alla carica nei giorni scorsi annunciando un attacco tra il 29 e il 30 maggio. Vi è stato quindi un assalto al portale della nostra agenzia cyber. Da quello che Repubblica è in grado di ricostruire, l’attacco è durato più di 10 ore. Ed è stato in assoluto uno dei più potenti mai visti in Italia. Gli hacker hanno utilizzato computer, da loro precedentemente compromessi, che si trovavano in 80 paesi diversi per scaricare traffico sul sito italiano: i picchi rilevati sono stati di 40 Gbps.
La scelta di attaccare da tante nazioni diverse era dettata dalla volontà di rendere più difficile la difesa: i nostri hanno dovuto inserire volta per volta filtri grazie ai quali si inibisce il traffico che arriva da un paese straniero piuttosto che da un altro. Per i tecnici sono manovre non troppo complesse ma che in casi come questi devono essere compiute rapidamente se si vuole evitare, come siamo riusciti a fare, che per lo meno in Italia il sito finisse offline.
Gli esperti sostengono che Killnet tornerà a colpire e che l’assalto all’Agenzia fosse un diversivo per poter entrare in altri server.