Scopri di più su DOMINO, la nuova rivista sul mondo che cambia

Hacker vicini alla Russia attaccano i siti italiani. L’Agenzia per la Cybersecurity: «Stiamo ripristinando tutto»

Il gesto è stato rivendicato dal collettivo filorusso Killnet, che ha pubblicato su Telegram la lista degli enti colpiti

Non è chiara la portata. Potrebbe essere un’azione dimostrativa come un attacco su larga scala con l’obiettivo di sottrattare dati a sistemi strategici. Poco dopo le 18 (ora italiana), gli hacker del collettivo Killnet hanno rivendicato un attacco contro diversi siti italiani, tra cui quello del Senato e quello della Difesa. Al momento sembra che l’attacco non abbia ancora compromesso le infrastrutture ma si sia limitato a rendere impossibile l’accesso ad alcuni portali. Da queste informazioni quindi potrebbe trattatarsi di un attacco di tipologia Ddos: vengono moltiplicati in modo artificiale i volumi di accesso a un sito così da renderlo irraggiungibile. In un gruppo Telegram legato a Killnet è comparso un messaggio che si riferisce direttamente al nostro Paese: «Italia e Spagna, ho sentito che la Mirai Squad sta arrivando da voi. Forse questo è l’inizio della vostra fine!». Non è chiaro a chi sia destinato questo messaggio. Mirai è un nome molto noto nel campo della cybersecurity e si riferisce a un malware in grado di infettare i dispositivi IoT, quelli che si attaccano alla rete internet per svolgere operazioni semplici, come gli elettrodomestici smart. Una volta entrato in questi dispositivi, Mirai è in grado di orientarli per moltiplicare gli accessi ai portali scelti come obiettivo.


Dopo l’attacco dalle autorità italiane sono arrivate prese di posizione diverse. Il ministero della Difesa ha diffuso una nota in cui spiega che l’impossibilità di raggiungere il sito non sarebbe legata a un’azione criminale ma a un’attività di «manutenzione pianificata da tempo». Dalla Polizia postale arrivano invece la notizia che sono state aperte delle indagini per risalire all’origine dell’attacco. Al momento sarebbe al lavoro anche il Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche. Dal Senato intanto è stata diffusa una nota ufficiale sull’attacco: il funzionamento dei sistemi informatici interni non sarebbe stato danneggiato. Sempre dal Senato hanno fatto sapere poco dopo le 20.00 che anche il portale dedicato al pubblico è tornato raggiungibile. Per verificare cosa è successo è intervenuta anche l’Agenzia nazionale per la cybersicurezza che ha spiegato: «Stiamo lavorando a stretto contatto con le amministrazioni colpite per ripristinare i loro siti web, analizzando il fenomeno, e suggerendo nel contempo le prime idonee contromisure tecniche».


Senato attacco hacker
Screen dal sito del Senato nelle ore dell’attacco

Leggi anche: