Un potente attacco hacker ha creato non pochi problemi a vari portali istituzionali italiani.
E’ iniziato fin dalle 22 di ieri sera , e la notizia è stata e’ confermata dalla Polizia Postale che si è attivata immediatamente per proteggere i siti e bloccare l’attacco hacker.
L’offensiva informatica sarebbe stata rivendicata dal collettivo russo Killnet, che ha pubblicato su Telegram di aver preso di mira i siti del Consiglio Superiore della Magistratura, dell’Agenzia delle Dogane e dei ministeri di Esteri, dell’Istruzione e dei Beni Culturali.
Questo attacco hacker è stato attuato utilizzando la tecnica “Ddos” ; Killnet infatti ha pubblicato sui loro canali Telegram un lungo elenco di obiettivi, una cinquantina in tutto tra ministeri, aziende, autorita’ di garanzia, media, organi giudiziari con il comando “Fuoco a tutti” . In precedenza gli hacker di Killnet precedentemente avevano dato le istruzioni “per liquidare la struttura informativa italiana“, attaccando per 48 ore ma di evitare di colpire il sistema sanitario.
Gli hacker russi di Killnet già qualche giorno fa avevano annunciato il lancio di un attacco informatico globale contro gli Usa e alcuni Paesi europei, tra cui l’Italia.
Anche lo stesso sito della Polizia , quello del Senato e della Difesa erano stati gli obiettivi , oltre al tentativo “maldestro” di bloccare i sistemi informatici dell’Eurovision Song Contest.
Tutti gli attacchi sono basati sul ‘Ddos‘ (in italiano e’ l’acronimo di ‘interruzione distribuita del servizio’), che in modo semplificato si basano sull’invio di continue e numerose false richieste di accesso ai sistemi informatici di un’infrastruttura, con lo scopo di sovraccaricarli e farli collassare anche solo parzialmente.
Dall’esterno il risultato e’ la difficolta’ di accesso al sito, proprio perche’ – a causa dei grossi flussi di traffico indotti dagli hacker – si esaurisce la larghezza di banda disponibile. In questo caso si tratta di attacchi differenti da quelli piu’ potenti di tipo ‘ransomware‘, che nei mesi scorso avevano colpito ad esempio il sito della Regione Lazio.
Attraverso i ransomware viene bloccato l’accesso ad una rete o crittografare i dati, resi inaccessibili agli stessi gestori e amministratori di un sistema: prima di cifrare i dati, gli hacker ne fanno una copia, chiedendo un riscatto dietro la minaccia della diffusione degli stessi dati su dark web.
Articolo pubblicato il giorno 20 Maggio 2022 - 15:50