• Dagospia

    GLI HACKER RUSSI HANNO IN MANO I NOSTRI DATI? - DURANTE GLI ULTIMI ATTACCHI ALL'ITALIA IL COLLETTIVO KILLNET HA ALZATO LA POSTA: NON PIU' SOLO AGGRESSIONI DI TIPO DDOS, CHE RENDONO INSERVIBILE IL SISTEMA, MA ANCHE ATTACCHI DI TIPO MALWARE, IN GRADO DI SPIARE E TRAFUGARE I CONTENUTI DELLA RETE DI SERVIZI: IL SOSPETTO E' CHE SIANO STATI VIOLATI I SERVER DEL VIMINALE - FRANCO GABRIELLI, SOTTOSEGRETARIO ALLA CYBERSICUREZZA: "IL TEMA NON E' L'ATTACCO, MA LE SUE CONSEGUENZE"  


     
    Guarda la fotogallery

    Giovanni Bianconi per il “Corriere della Sera”

     

    italia nel mirino degli hacker di killnet 7 italia nel mirino degli hacker di killnet 7

    C'è stato un salto di qualità negli attacchi hacker sferrati di recente contro alcuni siti istituzionali italiani. Alle aggressioni «impeditive», lanciate con il metodo che satura e di fatto paralizza i server impedendo che continuino a erogare servizi, si sono aggiunte quelle «intrusive», che mirano a rubare dati.

     

    È successo durante le ultime azioni messe in atto nelle scorse settimane: insieme al blocco delle reti internet a cui sono collegati i ministeri della Difesa, degli Esteri, dei Beni culturali e dell'Istruzione, il Consiglio superiore della magistratura e numerose altre strutture comprese alcuni aeroporti, sono scattate un paio di attività che - sospettano gli inquirenti - avevano l'obiettivo di esfiltrare informazioni sensibili.

     

    italia nel mirino degli hacker di killnet 6 italia nel mirino degli hacker di killnet 6

    In particolare il tentativo è stato fatto con i terminali del ministero dell'Interno e della Polizia di Stato; nel secondo caso gli investigatori hanno già accertato e riferito che il sistema ha retto e dunque non c'è stata sottrazione di dati, mentre sul Viminale le verifiche sono ancora in corso, per capire se qualcosa (e che cosa) è stato saccheggiato.

     

    La Procura di Roma ha affidato l'indagine al Dipartimento antiterrorismo, proprio perché si teme che l'attacco avesse finalità politiche; anche in considerazione della particolare situazione legata alla guerra in Ucraina che ha portato la Russia a dichiarare l'Italia «Paese ostile» e visto che le ultime azioni di disturbo sarebbero proprio di origine russa.

     

    italia nel mirino degli hacker di killnet 5 italia nel mirino degli hacker di killnet 5

    Alcuni attacchi sono stati rivendicati dal gruppo Killnet, di dichiarata ispirazione putiniana, che ha distribuito la propria attività in diverse nazioni dell'alleanza schieratasi a sostegno dell'Ucraina, dalla Germania alla Polonia. Ieri quella stessa sigla del collettivo pirata è tornata a minacciare l'Italia con un messaggio Telegram che annuncia un «colpo irreparabile» per oggi: «30 maggio - 05:00 il punto d'incontro è l'Italia!».

     

    italia nel mirino degli hacker di killnet 4 italia nel mirino degli hacker di killnet 4

    Le ultime aggressioni firmate da Killnet erano di tipo ddos (acronimo di distributed denial of service, cioè diniego diffuso di un servizio), un metodo capace di generare un volume di traffico talmente elevato da sovraccaricare e rendere inservibile il sistema preso di mira, ed erano state considerate un avvertimento all'Italia; ma nell'ultima occasione questo sistema, oltre a bloccare i siti dei ministeri e degli altri apparati presi di mira, sarebbe servito a sviare l'attenzione dagli attacchi di tipo malware (cioè software «malevoli»), in grado di infiltrarsi in una rete di servizi per spiarne il funzionamento o trafugarne i contenuti.

     

    italia nel mirino degli hacker di killnet 3 italia nel mirino degli hacker di killnet 3

    Le caratteristiche degli assalti subiti da Interno e Polizia, però, hanno consentito agli investigatori informatici di individuare le differenze e procedere alle verifiche. In parte rassicuranti, ma non ancora concluse per ciò che riguarda i computer del Viminale.

     

    Dall'inizio dell'invasione dell'Ucraina si parla di «guerra ibrida», non più confinata al teatro dei combattimenti ma estesa al cyberspazio, e il protrarsi della crisi porta inevitabilmente al rischio che le ostilità coinvolgano le infrastrutture che vivono ed assicurano servizi attraverso attività digitali. L'aggressione subita in passato dal sistema delle ferrovie non è stata ancora decifrata in tutti i suoi effetti, e il doppio tipo di attacco degli ultimi giorni - ddos e malware - sarebbe un ulteriore passo nella direzione più temuta.

     

    italia nel mirino degli hacker di killnet 2 italia nel mirino degli hacker di killnet 2

    Dove entrano in azione non solo i pirati filorussi ma anche quelli di Anonymous che si contrappongono a Killnet, sfidati dal messaggio di ieri. «Oggi vanno di moda i russi - ha spiegato la scorsa settimana il sottosegretario con delega alla sicurezza Franco Gabrielli, sempre molto attento alla frontiera della cyber-sicurezza - ma polarizzare la minaccia è sbagliato, il mondo è molto più diversificato e insidioso. La necessità di dotarsi di strutture difensive prescinde dalle minacce contingenti. Il tema non è l'attacco ma le conseguenze dell'attacco, con strutture in grado di reggerlo e altre no. È lì che conta la resilienza, la capacità di gestire le crisi e i loro possibili effetti».

    Mario Draghi montaggio del sito di hacker russi Killnet Mario Draghi montaggio del sito di hacker russi Killnet Chat Telegram di Killnet Chat Telegram di Killnet

    Guarda la fotogallery


    ultimi Dagoreport