10 Maggio 2022
Nei giorni scorsi diversi siti ufficiali di importanti istituzioni italiane sono state presi di mira (ancora una volta) da un attacco hacker che è riuscito a metterli offline. La funzionalità di alcuni di essi è stata ripristinata, altri sono tuttora irraggiungibili.
Tra i siti colpiti spiccano quelli del Senato, dell'Istituto Superiore di Sanità (ISS), del Ministero della difesa e dell'ACI. Più nel dettaglio l'elenco dei siti colpiti comprende:
- www.imtlucca.it. Sito dell'Istituto di studi avanzati di Lucca che si occupa di tecnologia digitale
- www.iss.it. Sito dell'istituto superiore di sanità
- www.infomedix.it. Azienda che fornisce servizi alle aziende sanitarie.
- www.senato.it. Sito ufficiale del Senato italiano.
- www.it.kompass.com. Database che raccoglie informazioni societarie
- www.difesa.it. Sito ufficiale del Ministero della Difesa
- www.aci.it. Sito ufficiale dell'Automobile Club d'Italia.
Secondo la prima ricostruzione dei fatti, gli hacker avrebbero usato un attacco di tipo DDoS (Denial of Service) - il sito bersaglio viene inondato da un numero di richieste di accesso ingestibile dai server - e sarebbe riconducibile ad hacker russi che gravitano intorno al collettivo di Killnet. Le informazioni sui siti attaccati sono emerse proprio da gruppi Telegram direttamente o indirettamente legati a Killnet.
LE REAZIONI A CALDO E LA SITUAZIONE ATTUALE
Non sono mancati i primi commenti ufficiali sull'accaduto provenienti da importanti esponenti delle istituzioni colpite. Il presidente del Senato, Elisabetta Alberti Casellati, ha confermato:
nessun danno dall'attacco hacker che ha coinvolto la rete esterna del Senato. Un grazie ai tecnici per l'immediato intervento. Si tratta di episodi gravi che non vanno sottovalutati. Continueremo a tenere alta la guardia.
Il sito del Senato è tornato attivo nella serata di ieri, ma oggi risulta nuovamente offline. Considerazioni analoghe anche per gli altri siti, gli attacchi non compromettono i dati ma causano comunque disservizi. Il sito della Difesa nel momento in cui scriviamo è tornato attivo, un portavoce ha dichiarato che i disservizi di ieri sono stati causati da un intervento di manutenzione che era pianificato da tempo, smentendo la rivendicazione dell'attacco. Risultano invece ancora offline, oltre al sito del Senato, quello di Infomedix e dell'Aci.
Nota: tutti i rilevamenti sull'operatività dei siti citati sono state effettuati alle 7.47 di oggi. La situazione potrebbe variare nel corso della giornata.
Ernesto Magorno, membro del Copasir, ha sottolineato su Twitter:
È necessario reagire subito perché, purtroppo, l'andamento della guerra tra Russia e Ucraina rischia di andare avanti ancora per molto e un attacco cyber dovrebbe essere riconosciuto come un atto di terrorismo.
Sull'accaduto sono intervenute l'Agenzia per la Cybersicurezza nazionale, al lavoro per consentire il ripristino dei siti attaccati, e la Polizia Postale che sta indagando per individuare i server da cui sono partiti gli attacchi.
ATTACCO NON LIMITATO ALL'ITALIA
Ma la portata dell'attacco, secondo gli esperti, non sembra limitata all'Italia. Ad essere presi di mira sarebbero anche le istituzioni tedesche (tra cui gli aeroporti di Norimberga e Monaco), polacche (banche, università e Parlamento) e Spagna. A supportare l'ipotesi ci sono espliciti messaggi nei gruppi Telegram degli account di Killnet che citano queste altre nazioni tra quelle oggetto dell'offensiva che, sembra - anche questa informazione deriva dagli stessi gruppi Telegram - sia stata portata a compimento utilizzando la botnet creata dal malware Mirai. Un'azione dimostrativa, sembrerebbe, o messa in campo per testare la tenuta dei sistemi informatici dei vari Paesi coinvolti in vista di futuri attacchi; ipotesi avvalorata da un'ulteriore rivendicazione da parte degli hacker russi, quella dell'attacco al portale Eurovision dedicato alle votazioni, azione di lieve entità che non ha compromesso le funzionalità del sito.
ULTIMI AGGIORNAMENTI
20/05 ore 19.15
Nuovo attacco nelle ultime ore da parte degli hacker di Killnet, che stavolta hanno colpito i siti web di diversi aeroporti italiani come quello di Bergamo Orio al Serio, Milanno Linate, Milano Malpensa, Genova e infine anche quello di Rimini.
Attacchi di questo genere non dovrebbero provocare danni oltre al blackout momentaneo, tuttavia la Polizia di Stato sta investigando sulla questione. I siti degli aeroporti in questione risultano al momento offline.
20/05
Gli hacker russi di Killnet sono tornati alla carica prendendo di mira altri siti di importanti istituzioni italiane, tra cui quelli del:
- Ministero dei beni culturali
- Consiglio Superiore della Magistratura
- Agenzia delle dogane
- Ministero degli esteri
ll nuovo assalto ha preso il via intorno alle ore 22.00 di ieri (19 maggio) ed è ancora in corso. La polizia postale è al lavoro per contrastarne gli effetti. Nel momento in cui si scrive (9.20) alcuni dei siti sopraccitati sono ancora offline. L'elenco di obiettivi è comunque molto più esteso: il collettivo hacker ha invitato condurre attacchi contro circa 50 siti italiani, compresi quelli di aziende, autorità di garanzia, media e organi giudiziari. Obiettivo dichiarato: liquidare la struttura informativa italiana, senza però colpire il sistema sanitario. L'attacco potrebbe durare ancora per diverse ore - 48 secondo i piani del collettivo hacker.
17/05 ore 17.00
Sito Polizia di Stato tornato operativo.
17/05
Gli hacker sono riusciti nuovamente a mandare offline il sito della Polizia di Stato. L'attacco va avanti da oltre 30 ore.
16/05 ore 15.26
Continua il braccio di ferro tra i gestori del sito della Polizia di Stato e gli hacker. Al momento è stata nuovamente ripristinata l'operatività, sembrerebbe, grazie all'applicazione di un geo-blocking. È una tecnica utilizzata per interrompere attacchi DDoS in corso e consiste nel limitare le richieste di accesso al sito - quelle che, superate un certo numero, mandano in crisi i server - inviate da una certa area geografica, ovvero quella da cui si ritiene provengano gli attacchi. Il dettaglio è fornito dagli stessi hacker, ma al momento non è stato diramato alcun comunicato stampa né dal Ministero dell'Interno, né dalla Polizia di Stato.
16/05 ore 14.00
L'attacco al sito della Polizia di Stato continua. Il sito è tornato offline.
16/05 ore 10.45
Anche il sito della Polizia di Stato è tornato operativo.
16/05
Killnet sottolinea di aver preso di mira anche il sito della Polizia di Stato. Al momento l'accesso al sito risulta difficoltoso, alcuni tentativi vanno a buon fine, altri no.
Questo il messaggio pubblicato nelle scorse ore su Telegram dal gruppo di hacker:
I sette siti precedentemente presi di mira dagli hacker nel frattempo sono tornati operativi. Riassumendo:
- www. imtlucca.it - online
- www.iss.it - online
- www.infomedix.it - online
- www.senato.it. - online
- www.it.kompass.com - online
- www.difesa.it -online
- www.aci.it - online
Ore 9.30:
Il sito dell'Aci è tornato operativo
Commenti
Peccato che in Italia, ma anche altrove, non ce ne sono abbastanza già adesso
Un paio di Asolo Falcon GV
abbiamo un'immagine dei potenti mezzi utilizzati
dagli hackerdai cracker per portare a termine l'attaccohttps://uploads.disquscdn.c...
Eh ma noi siamo democratici
la differenza tra hacker e cracker la fa chi si è preso almeno il disturbo di documentarsi un minimo (pure la paginetta di Wikipedia sarebbe sufficiente allo scopo).
purtroppo in Italia di giornalisti ne abbiamo pochissimi, quindi si compensa con giornalai. senza contare che si dà retta sempre e solo a chi la spara più grossa, indipendentemente da ragione/torto
Ah giusto...
È davvero così? Basta un niente per far partire una guerra mondiale?
Come no, serve a garantire gli stipendi ai senatori.
Si, pensa che l'altro giorno ho trovato una decina di Russi nella casella di posta che leggevano.
L'hanno già fatto.
Problemi col fisco?
Il mercato delle armi è globale, allora se non vuoi correre ruschi di vendere armi a stati inaffidabili, dovresti smettere di fabbricarle...
Ah perché il senato serve a qualcosa?
Per l'ennesima volta dovremmo ringraziare gli hacker perché in realtà stanno faticosamente comunicando alle infrastrutture italiane ...che sono un colabrodo.
Se ci fate caso infatti tutte le testate giornalistiche, chiamano il collettivo killnet --HACKER-- e non propriamente cracker, quindi vuol dire che in realtà lo fanno a fin di bene.
Così almeno si diceva ai tempi in cui su internet non vigeva il main-stream.
Se sapevano fare qualcosa, per la sproporzione di mezzi ed uomini che c'è a loro favore, in due mesi dovevano conquistare mezza Europa, altro che un pezzetto di Ucraina!
Magari però leggono tutta la tua posta....
Dipende da dove parte l'attacco.
Si potrebbe reindirizzare solo le richieste provenienti dall'estero, agendo sui router di collegamento.
L'infrastruttura italiana non prevede queste cosa ma sarebbe fattibile.
Il problema più che tecnico è politico, perché poi l'obiettivo subirebbe un attacco con bandiera italiana, che equivarrebbe ad una dichiarazione di guerra.
Ad esempio l'articolo 5 della NATO può scattare anche per cyberattacchi.
Per questo si nascondono tutti dietro a collettivi come Anonymous e non sono le nazioni direttamente ad attaccare
3-400 mila spettatori di audience media il citato canale 48...
Sempre roba da poco, attualmente sono tutti funzionanti.
Perdonami se degli hacker russi fanno un'operazione cosa devono fare quelli di HDBlog?
Attacco hacker russo ma ricordiamo che [elenco di 50 paesi] non sono stati da meno negli ultimi 10 anni.
Spero che passibo dai Ddos al leaking di documenti.
La scelta è poca, oltre a Brondi e l'immortale STONEX? Telit si è fermata ai cellulari. Di antivirus oltre ad VirIT ce ne sono altri?
Io ho un email Yandex e funziona tutto alla perfezione.
Che brutta espressione.
Ha quasi fatto un ahegao.
Controlla se il Realme 8i può fare a caso tuo. Cercavo uno smartphone economico ed un altro utente mi consigliò questo. Lo si trova a 150 Euro su eBay, e sempre lì lo trovai a 140, nuovo dalla Spagna. Non so dirti come va perché non lo possiedo.
https://media4.giphy.com/me...
https://media1.giphy.com/me...
Credo con un redirect, però poi il tuo sito rimane offline.
Domanda stupida: come controffensiva non si può reindirizzare tutto il traffico verso un’altra parte e colpire qualcos’altro?
Aiuto arrivano i ddos!!!!!
Quelli usano ancora la carta
Avanti tutta
non è una cosa da nulla eh
Se lo facessero allo SDI sono condor per diabetici.
E' Barbara D'Urso.
bah, io ad esempio ho la loro versione per cellulare Android, e gli aggiornamenti provengono dalla Svizzera...
Devono entrare alle Agenzia delle entrate e incasinare tutto, almeno facciamo lavorare quelli che ci sono, una volta mi hanno chiamato per un accertamento e nell'ufficio dove mi hanno "interrogato" una parlava con me mentre il suo collega giocava solitario sul PC.
Ma un bel attacco alla agenzia delle entrate non lo hanno in programma?
C'è un empia voce nell'aria...
https://media3.giphy.com/me...
Il sarcasmo non è il tuo forte vero? Imbeciille.
hanno stato li russi, lu americano è na brava gente1!1!!