Tornano gli hacker di Killnet, sotto attacco diversi portali italiani. L’antiterrorismo apre un’inchiesta

Nella serata del 19 maggio era stato annunciato un attacco su larga scala. Qualcosa deve essere andato storto e gli hacker hanno deciso di ripiegare su un gruppo più ridotto di bersagli

Il Piano B è scattato. Alle 20.27 del 20 maggio il gruppo Telegram Legion, legato al collettivo hacker filorusso Killnet, ha invitato i suoi iscritti ad attaccare una serie di siti italiani. Dentro questo elenco c’era di tutto, dai portali legati all’ambiente a quelli legati ai trasporti, passando per energia e ministeri vari. Il capitolo più corposo di questa lista era quello dell’informazione, all’interno della quale si potevano trovare oltre 20 testate giornalistiche italiane. Qualcosa è andato storto, visto che alle 21.22 nella chat compare un altro messaggio: «Metà dei siti sono attivi e funzionanti. Cosa succede?». Intanto alla Procura di Roma i pm dell’Antiterrorismo hanno aperto un fascicolo. Al momento il reato ipotizzato è quello di accesso abusivo al sistema informatico.


Il piano B

E così alle 23.54 è partito il Piano B, l’elenco è stato rimandato con un un numero di portali più ristretto, tutti riguardanti siti istituzionali. Questa volta l’attacco è andato a segno, visto che l’offensiva è stata confermata anche dalla Polizia Postale. Tra i siti colpiti ci sono quelli del Ministero degli Esteri e quello del Ministero dei Beni Culturali. Anche in questo caso sembra però che il numero di bersagli colpiti sia molto più basso di quelli a cui si puntava all’inizio dell’attacco. Ancora una volta gli attacchi sembrano di tipo Ddos, abbreviazione di Distributed Denial of Service. In breve viene aumentato il traffico di dati in entrata di un portale attraverso un sistema di accessi artificiali, così da impedire agli utenti reali di accedere. Questo tipo di attacchi è molto comune nell’attivismo digitale, tanto che è stato usato spesso anche all’inizio della storia di Anonymous, ad esempio contro i siti di Scientology. Un attacco Ddos provoca sicuramente dei disservizi per gli utenti che non possono più accedere al portale ma non intacca l’infrastruttura tecnologica o i dati contenuti nel sito.


La rete Killnet

Non si conosce ancora molto di Killnet. Secondo le informazioni emerse in questi giorni sembra che la sua struttura sia diversa da quella di Anonymous, gli hacker che nelle prime fasi della guerra in Ucraina hanno attaccato diverse istituzioni russi. Killnet sarebbe nata nel 2021 e le loro azioni si muovono nella stessa direzione del governo russo. Chiunque può accedere ai gruppi Telegram legati a questa rete. A differenza di Anonymous, la cui struttura è più anarchica, qui sembra esserci però un comando centrale che decide dove indirizzare le operazioni.

L’altalena degli accessi

Nelle prime ore della giornata i portali coinvolti nell’attacco hanno continuanto a passare da fasi in cui erano accessibili a momenti in cui invece non si riusciva ad entrare. Open sta monitorando alcuni di questi obiettivi, a partire da quello del ministero degli Esteri che è tornato almeno due volte online dall’inizio della manovra condotta da Killnet. Secondo le previsioni di diversi analisti questa oscillazione dovrebbe andare avanti anche nelle prossime ore.

Leggi anche: