Attacco hacker alle istituzioni italiane: nuovo assalto nelle ultime ore

20 Maggio 2022 242

Nei giorni scorsi diversi siti ufficiali di importanti istituzioni italiane sono state presi di mira (ancora una volta) da un attacco hacker che è riuscito a metterli offline. La funzionalità di alcuni di essi è stata ripristinata, altri sono tuttora irraggiungibili.

Tra i siti colpiti spiccano quelli del Senato, dell'Istituto Superiore di Sanità (ISS), del Ministero della difesa e dell'ACI. Più nel dettaglio l'elenco dei siti colpiti comprende:

  • www.imtlucca.it. Sito dell'Istituto di studi avanzati di Lucca che si occupa di tecnologia digitale
  • www.iss.it. Sito dell'istituto superiore di sanità
  • www.infomedix.it. Azienda che fornisce servizi alle aziende sanitarie.
  • www.senato.it. Sito ufficiale del Senato italiano.
  • www.it.kompass.com. Database che raccoglie informazioni societarie
  • www.difesa.it. Sito ufficiale del Ministero della Difesa
  • www.aci.it. Sito ufficiale dell'Automobile Club d'Italia.

Secondo la prima ricostruzione dei fatti, gli hacker avrebbero usato un attacco di tipo DDoS (Denial of Service) - il sito bersaglio viene inondato da un numero di richieste di accesso ingestibile dai server - e sarebbe riconducibile ad hacker russi che gravitano intorno al collettivo di Killnet. Le informazioni sui siti attaccati sono emerse proprio da gruppi Telegram direttamente o indirettamente legati a Killnet.

LE REAZIONI A CALDO E LA SITUAZIONE ATTUALE

Non sono mancati i primi commenti ufficiali sull'accaduto provenienti da importanti esponenti delle istituzioni colpite. Il presidente del Senato, Elisabetta Alberti Casellati, ha confermato:

nessun danno dall'attacco hacker che ha coinvolto la rete esterna del Senato. Un grazie ai tecnici per l'immediato intervento. Si tratta di episodi gravi che non vanno sottovalutati. Continueremo a tenere alta la guardia.

Il sito del Senato è tornato attivo nella serata di ieri, ma oggi risulta nuovamente offline. Considerazioni analoghe anche per gli altri siti, gli attacchi non compromettono i dati ma causano comunque disservizi. Il sito della Difesa nel momento in cui scriviamo è tornato attivo, un portavoce ha dichiarato che i disservizi di ieri sono stati causati da un intervento di manutenzione che era pianificato da tempo, smentendo la rivendicazione dell'attacco. Risultano invece ancora offline, oltre al sito del Senato, quello di Infomedix e dell'Aci.

Nota: tutti i rilevamenti sull'operatività dei siti citati sono state effettuati alle 7.47 di oggi. La situazione potrebbe variare nel corso della giornata.
Il sito del Senato risulta ancora irraggiungibile (rilevamento ore 7.47 del 12 maggio)

Ernesto Magorno, membro del Copasir, ha sottolineato su Twitter:

È necessario reagire subito perché, purtroppo, l'andamento della guerra tra Russia e Ucraina rischia di andare avanti ancora per molto e un attacco cyber dovrebbe essere riconosciuto come un atto di terrorismo.

Sull'accaduto sono intervenute l'Agenzia per la Cybersicurezza nazionale, al lavoro per consentire il ripristino dei siti attaccati, e la Polizia Postale che sta indagando per individuare i server da cui sono partiti gli attacchi.

ATTACCO NON LIMITATO ALL'ITALIA

Ma la portata dell'attacco, secondo gli esperti, non sembra limitata all'Italia. Ad essere presi di mira sarebbero anche le istituzioni tedesche (tra cui gli aeroporti di Norimberga e Monaco), polacche (banche, università e Parlamento) e Spagna. A supportare l'ipotesi ci sono espliciti messaggi nei gruppi Telegram degli account di Killnet che citano queste altre nazioni tra quelle oggetto dell'offensiva che, sembra - anche questa informazione deriva dagli stessi gruppi Telegram - sia stata portata a compimento utilizzando la botnet creata dal malware Mirai. Un'azione dimostrativa, sembrerebbe, o messa in campo per testare la tenuta dei sistemi informatici dei vari Paesi coinvolti in vista di futuri attacchi; ipotesi avvalorata da un'ulteriore rivendicazione da parte degli hacker russi, quella dell'attacco al portale Eurovision dedicato alle votazioni, azione di lieve entità che non ha compromesso le funzionalità del sito.

ULTIMI AGGIORNAMENTI
20/05 ore 19.15

Nuovo attacco nelle ultime ore da parte degli hacker di Killnet, che stavolta hanno colpito i siti web di diversi aeroporti italiani come quello di Bergamo Orio al Serio, Milanno Linate, Milano Malpensa, Genova e infine anche quello di Rimini.

Attacchi di questo genere non dovrebbero provocare danni oltre al blackout momentaneo, tuttavia la Polizia di Stato sta investigando sulla questione. I siti degli aeroporti in questione risultano al momento offline.

20/05

Gli hacker russi di Killnet sono tornati alla carica prendendo di mira altri siti di importanti istituzioni italiane, tra cui quelli del:

  • Ministero dei beni culturali
  • Consiglio Superiore della Magistratura
  • Agenzia delle dogane
  • Ministero degli esteri

ll nuovo assalto ha preso il via intorno alle ore 22.00 di ieri (19 maggio) ed è ancora in corso. La polizia postale è al lavoro per contrastarne gli effetti. Nel momento in cui si scrive (9.20) alcuni dei siti sopraccitati sono ancora offline. L'elenco di obiettivi è comunque molto più esteso: il collettivo hacker ha invitato condurre attacchi contro circa 50 siti italiani, compresi quelli di aziende, autorità di garanzia, media e organi giudiziari. Obiettivo dichiarato: liquidare la struttura informativa italiana, senza però colpire il sistema sanitario. L'attacco potrebbe durare ancora per diverse ore - 48 secondo i piani del collettivo hacker.

L'appello a lanciare attacchi contro il sistema informativo italiano dal gruppo di hacker russi
17/05 ore 17.00

Sito Polizia di Stato tornato operativo.

17/05

Gli hacker sono riusciti nuovamente a mandare offline il sito della Polizia di Stato. L'attacco va avanti da oltre 30 ore.

16/05 ore 15.26

Continua il braccio di ferro tra i gestori del sito della Polizia di Stato e gli hacker. Al momento è stata nuovamente ripristinata l'operatività, sembrerebbe, grazie all'applicazione di un geo-blocking. È una tecnica utilizzata per interrompere attacchi DDoS in corso e consiste nel limitare le richieste di accesso al sito - quelle che, superate un certo numero, mandano in crisi i server - inviate da una certa area geografica, ovvero quella da cui si ritiene provengano gli attacchi. Il dettaglio è fornito dagli stessi hacker, ma al momento non è stato diramato alcun comunicato stampa né dal Ministero dell'Interno, né dalla Polizia di Stato.


16/05 ore 14.00

L'attacco al sito della Polizia di Stato continua. Il sito è tornato offline.

16/05 ore 10.45

Anche il sito della Polizia di Stato è tornato operativo.

16/05

Killnet sottolinea di aver preso di mira anche il sito della Polizia di Stato. Al momento l'accesso al sito risulta difficoltoso, alcuni tentativi vanno a buon fine, altri no.


Questo il messaggio pubblicato nelle scorse ore su Telegram dal gruppo di hacker:


I sette siti precedentemente presi di mira dagli hacker nel frattempo sono tornati operativi. Riassumendo:

  • www. imtlucca.it - online
  • www.iss.it - online
  • www.infomedix.it - online
  • www.senato.it. - online
  • www.it.kompass.com - online
  • www.difesa.it -online
  • www.aci.it - online
Ore 9.30:

Il sito dell'Aci è tornato operativo


242

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...

Peccato che in Italia, ma anche altrove, non ce ne sono abbastanza già adesso

Un paio di Asolo Falcon GV

salvatore esposito

abbiamo un'immagine dei potenti mezzi utilizzati dagli hacker dai cracker per portare a termine l'attacco

https://uploads.disquscdn.c...

Mr. Robot

Eh ma noi siamo democratici

Mr. Robot
salvatore esposito

la differenza tra hacker e cracker la fa chi si è preso almeno il disturbo di documentarsi un minimo (pure la paginetta di Wikipedia sarebbe sufficiente allo scopo).
purtroppo in Italia di giornalisti ne abbiamo pochissimi, quindi si compensa con giornalai. senza contare che si dà retta sempre e solo a chi la spara più grossa, indipendentemente da ragione/torto

Mr. Robot
Lupo1

Ah giusto...

HeiSiri

È davvero così? Basta un niente per far partire una guerra mondiale?

giovanni cordioli

Come no, serve a garantire gli stipendi ai senatori.

The Undertaker

Si, pensa che l'altro giorno ho trovato una decina di Russi nella casella di posta che leggevano.

Alexv

L'hanno già fatto.

berserksgangr

Problemi col fisco?

vegeta nexus 5X
Lupo1

Il mercato delle armi è globale, allora se non vuoi correre ruschi di vendere armi a stati inaffidabili, dovresti smettere di fabbricarle...

Lupo1

Ah perché il senato serve a qualcosa?

landyandy

Per l'ennesima volta dovremmo ringraziare gli hacker perché in realtà stanno faticosamente comunicando alle infrastrutture italiane ...che sono un colabrodo.
Se ci fate caso infatti tutte le testate giornalistiche, chiamano il collettivo killnet --HACKER-- e non propriamente cracker, quindi vuol dire che in realtà lo fanno a fin di bene.

Così almeno si diceva ai tempi in cui su internet non vigeva il main-stream.

Antonio63333

Se sapevano fare qualcosa, per la sproporzione di mezzi ed uomini che c'è a loro favore, in due mesi dovevano conquistare mezza Europa, altro che un pezzetto di Ucraina!

Antonio63333

Magari però leggono tutta la tua posta....

Giovanni Giorgi

Dipende da dove parte l'attacco.
Si potrebbe reindirizzare solo le richieste provenienti dall'estero, agendo sui router di collegamento.

L'infrastruttura italiana non prevede queste cosa ma sarebbe fattibile.

Il problema più che tecnico è politico, perché poi l'obiettivo subirebbe un attacco con bandiera italiana, che equivarrebbe ad una dichiarazione di guerra.
Ad esempio l'articolo 5 della NATO può scattare anche per cyberattacchi.

Per questo si nascondono tutti dietro a collettivi come Anonymous e non sono le nazioni direttamente ad attaccare

Gabriele Camussa

3-400 mila spettatori di audience media il citato canale 48...

Driver

Sempre roba da poco, attualmente sono tutti funzionanti.

Driver
Nyles

Perdonami se degli hacker russi fanno un'operazione cosa devono fare quelli di HDBlog?

Attacco hacker russo ma ricordiamo che [elenco di 50 paesi] non sono stati da meno negli ultimi 10 anni.

Coolguy

Spero che passibo dai Ddos al leaking di documenti.

STAFF
STAFF

La scelta è poca, oltre a Brondi e l'immortale STONEX? Telit si è fermata ai cellulari. Di antivirus oltre ad VirIT ce ne sono altri?

The Undertaker

Io ho un email Yandex e funziona tutto alla perfezione.

MinoLLo

Che brutta espressione.

STAFF

Ha quasi fatto un ahegao.

STAFF

Controlla se il Realme 8i può fare a caso tuo. Cercavo uno smartphone economico ed un altro utente mi consigliò questo. Lo si trova a 150 Euro su eBay, e sempre lì lo trovai a 140, nuovo dalla Spagna. Non so dirti come va perché non lo possiedo.

MinoLLo

https://media4.giphy.com/me...

One-Punch Mar

https://media1.giphy.com/me...

Sheldon Cooper

Credo con un redirect, però poi il tuo sito rimane offline.

Goose

Domanda stupida: come controffensiva non si può reindirizzare tutto il traffico verso un’altra parte e colpire qualcos’altro?

lviss

Aiuto arrivano i ddos!!!!!

Fausto Biloschiavo

Quelli usano ancora la carta

Fausto Biloschiavo

Avanti tutta

Dark Passenger

non è una cosa da nulla eh

MinoLLo

Se lo facessero allo SDI sono condor per diabetici.

MinoLLo

E' Barbara D'Urso.

Gabriele Camussa

bah, io ad esempio ho la loro versione per cellulare Android, e gli aggiornamenti provengono dalla Svizzera...

The Undertaker

Devono entrare alle Agenzia delle entrate e incasinare tutto, almeno facciamo lavorare quelli che ci sono, una volta mi hanno chiamato per un accertamento e nell'ufficio dove mi hanno "interrogato" una parlava con me mentre il suo collega giocava solitario sul PC.

The Undertaker

Ma un bel attacco alla agenzia delle entrate non lo hanno in programma?

One-Punch Mar

C'è un empia voce nell'aria...

The Undertaker

https://media3.giphy.com/me...

The Undertaker

Il sarcasmo non è il tuo forte vero? Imbeciille.

Tommers0050

hanno stato li russi, lu americano è na brava gente1!1!!

Windows

Microsoft Surface Laptop Studio, Pro 8 e gli altri: quale scegliere per il business?

HDMotori.it

Incentivi auto elettriche 2022, 10 modelli da comprare con autonomia sopra i 350 km

HDMotori.it

Askoll eS3 e NGS3: provata la nuova gamma di scooter elettrici per il 2022

Android

Recensione OPPO Reno7: bel design e cuore da fascia bassa