Attacco hacker all’Italia 

Attacchi informatici Killnet russi alle imprese Italiane

L’autorità italiana per la sicurezza informatica ha lanciato un avvertimento in seguito a un attacco hacker all’Italia portato da un gruppo di hacker filo-russi.

L’avvertimento, a tutte le organizzazioni del settore pubblico e privato con legami con il Paese, suggerisce di prepararsi a un numero crescente di attacchi informatici da parte di gruppi simili nel prossimo futuro.

Cosa è successo?

Un avviso è stato emesso dal Computer Security Incident Response Team (CSIRT) italiano avvertendo le organizzazioni del settore pubblico e privato di un aumento del rischio di attacchi informatici da parte di hacker filo-russi.

Si ritiene che gli enti pubblici nazionali come i dipartimenti governativi, le società di servizi pubblici italiani e qualsiasi organizzazione del settore pubblico con una brand image legata all’Italia siano a rischio, ha affermato CSIRT Italia.

L’autorità di sicurezza non ha specificato l’identità degli hacker, ma ha collegato agli hacker in questione gli attacchi informatici avvenuti tra l’11 e il 21 maggio 2022 contro organizzazioni italiane.

Le informazioni fornite suggerirebbero che gli hacker che si ritiene stiano prendendo di mira il paese siano il gruppo filo-russo Killnet.

 

L’Eurovision scampa a un attacco

CSIRT Italia ha impedito un attacco informatico collegato a Killnet al sistema di voto dell’Eurovision Song Contest all’inizio di questo mese . Si credeva che l’attacco soppresso fosse un tentativo di impedire all’Ucraina di vincere la competizione.

A seguito dell’attacco informatico contro l’Eurovision Song Contest, Killnet ha “dichiarato guerra” a 10 paesi, tra cui l’Italia, e ha negato di essere coinvolta nel fallito attacco al sistema di voto.

Questo annuncio ha spinto la Five Eyes intelligence alliance a emettere un avviso di allerta alle organizzazioni per gli otto gruppi di hacker più pericolosi che hanno giurato fedeltà alla Russia , Killnet compreso.

 

Anonymus contro Killnet

Il gruppo di hacktivisti vigilanti Anonymous, che si è impegnato a combattere la Russia nel cyberspazio dopo l’invasione dell’Ucraina, ha detto subito dopo che anche lui era in guerra con Killnet.

Il gruppo di hacker filorusso da allora ha pubblicato vari post pubblici su Anonymous, sostenendo che esiste sia un Anonymous reale che un “falso”, essendo quest’ultimo il gruppo che lo prende di mira.

Il CSIRT Italia ha emesso l’allerta domenica, lo stesso giorno in cui è stata pubblicata un’intervista a Killnet dal quotidiano italiano Matrice Digitale , in cui gli hacker hanno affermato che la “guerra” contro l’Italia sarebbe iniziata alle 5 del mattino di lunedì.

“Ci tengo a precisare che gli Anonymous Italiani non sono niente nemmeno per l’Anonymous originale a cui mando un messaggio: la nostra guerra inizierà sul territorio italiano alle 05:00”, ha detto Killnet al sito di notizie italiano.

“Sto inviando il mio messaggio a tutti gli angoli del mondo. Possa il vero Anonymous ripristinare la sua grandezza. Insieme fermeremo i nazisti, il falso governo e le armi del mondo. Dichiaro l’Italia un luogo di guerra con il falso Anonymous”.

 

Smentite alcune delle rivendicazioni di Killnet

Lunedì, Killnet ha pubblicato dei post sul suo gruppo Telegram suggerendo che CSIRT Italia aveva già fermato numerosi attacchi effettuati dal gruppo di hacker, elogiando le sue capacità difensive.

Il gruppo ha affermato che migliaia di altri siti Web italiani e collegati all’Italia sono attualmente inattivi ma non ha pubblicato un elenco “perché le persone devono vedere tutto da sole”.

Il gruppo è noto per aver fatto false affermazioni su presunti successi. Più di recente, ha affermato di aver acquisito una copia autentica del passaporto del segretario generale della NATO Jens Stoltenberg, un’affermazione che IT Pro ha verificato con la NATO come falsa.

Il servizio postale italiano, Poste Italiane, sembra aver sofferto di problemi informatici lunedì, ma ha detto a Repubblica che l’interruzione era dovuta a problemi informatici non correlati ad alcun attacco informatico collegato a Killnet.

Anche il ministero degli esteri e il Ministero della Difesa sono risultate offline da lunedì e nel momento in cui scriviamo entrambi i siti erano ancora irraggiungibili. Ci sono anche segnalazioni di interruzioni di Telecom Italia Mobile (TIM), secondo Downdetector .

 

Cosa fare per tutelarsi?

CSIRT Italia ha pubblicato una guida a tutte le organizzazioni che pensano di poter essere a rischio di potenziali attacchi informatici da parte di Killnet.

Questi includevano un elenco delle vulnerabilità di sicurezza più sfruttate dagli hacker filo-russi e strategie di mitigazione per gli attacchi DDoS (Distributed Denial of Service) .

Alle organizzazioni a rischio è stato inoltre consigliato di mantenere un monitoraggio costante di tutta l’infrastruttura IT, di registrare eventuali anomalie e di avvisare tempestivamente CSIRT Italia di eventuali potenziali attacchi.

 

Questo ci mostra quanto ancora delicate siano certe infrastrutture web, sia private che pubbliche, purtroppo il rischio di un’altro attacco hacker all’Italia pare non essere una possibilità remota e sarà compito delle aziende tenersi al passo in termini di sicurezza informatica.

E voi, siete sicuri di essere preparati a questa nuova ondata di attacchi informatici?

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore, inserisci il tuo nome qui