ritorsione

Attacco hacker russo all’Italia: ritorsione per la visita di Meloni a Kiev

Francesca Musacchio

Società, banche e istituzioni pubbliche, come Carabinieri, Difesa, Esteri, Viminale, Politiche agricole, A2A Energia, Tim e Bper. Sono questi i target dell’attacco hacker ai danni dell’Italia compiuto ieri dal gruppo filorusso «NoName057» che ha rivendicato l'azione sui propri profili Telegram. «L'Italia fornirà all'Ucraina il sesto pacchetto di assistenza militare, che includerà tre tipi di sistemi di difesa aerea - si legge -. Come ha detto il Primo Ministro italiano Giorgia Meloni durante una conferenza stampa a Kiev, si tratta dei sistemi anticarro SAMP-T, Skyguard e Spike. Oggi continueremo il nostro affascinante viaggio attraverso l’Italia russofoba». Il collettivo è nato circa un anno fa, all’inizio della guerra in Ucraina, e ha compiuto prevalentemente azioni in paesi come Polonia, Norvegia, Finlandia, Estonia, Lettonia e Lituania. Adesso, all’indomani della visita del Presidente del Consiglio in Ucraina, gli hacker russi, quasi tutti al servizio del Cremlino, hanno deciso di colpire il nostro Paese e proseguire sulla strada della guerra cibernetica ai danni di coloro che sostengono Kiev. Una guerra, al momento, a «bassa intensità» con attacchi DDOS.

 

 

L’azione è iniziata ieri mattina e ha coinvolto una decina di siti sui quali è intervenuta l'Agenzia nazionale per la Cybersicurezza. «È da questa mattina che l'Acn si è occupata di quello che stava accadendo», spiegano fonti dell’Agenzia. Una volta data l’allerta, la costituency nell’insieme, fanno sapere, «ha reagito molto bene». Qualche servizio è stato ripristinato immediatamente per altri è servito un tempo maggiore. In ogni caso, l’attacco DDOS si può catalogare come azione dimostrativa, che si spera non nasconda azioni più sofisticate. Dal punto di vista tecnico, infatti, tali attacchi non preoccupano più di tanto. Molte amministrazioni si stanno dotando di servizi di CDN, WAF e altre contromisure che permettono di limitare l’indisponibilità del servizio. Di certo, però, questi gruppi di hacker sono in grado di fare molto di più. Al momento, i russi si divertono a innescare qualche collettivo di cyber criminali per fare azioni che sono tutto sommato dimostrative. Per compromettere in modo serio un’azienda o una PA, spiegano fonti qualificate, è necessario ad esempio riuscire ad inoculare nel sistema un ransomware con un attacco mirato, magari tramite un insider. E questo, di certo, gli hacker russi sono in grado di farlo arrivando a buttare giù infrastrutture critiche del Paese.

 

 

Lo scopo delle azioni dimostrative come quella di ieri, invece, è quello di intimorire e gettare nel panico, soprattutto le persone disinformate. Tra l’altro, la cyberwarfare dei russi potrebbe avere gravi ripercussioni proprio su Mosca. Già all’inizio del conflitto in Ucraina, gli Stati Uniti hanno avvertito la Russia: ogni attacco a infrastrutture critiche verrà considerato allo stregua di un attacco convenzionale. Non è la prima volta che l’Italia finisce nel mirino dei collettivi russi. Ad aprile scorso, il gruppo Killnet ha colpito il sito di Senato, Difesa e Esteri con modalità simili a quelle utilizzate ieri. E a maggio, lo stesso gruppo, ha minacciato un attacco massiccio per la giornata del 29 che poi si è risolto solo con qualche marginale criticità.