Sicurezza 24 Mar
Killnet l'aveva promesso: attaccheremo l'Italia, e le conseguenze saranno irreversibili. Ebbene, l'attacco hacker c'è stato, ma dopo una lunga battaglia è stato respinto. Ancora una volta il gruppo che risponde direttamente al Cremlino prende di mira il nostro Paese, accusato di essersi schierato con l'Ucraina appoggiandola nella guerra contro la Russia con armi e sostegno politico. Era già successo pochi giorni fa, e ricapiterà ancora.
Ricostruiamo i fatti: su Telegram il gruppo hacker Killnet preannuncia l'attacco, il CSIRT - Computer Security Incident Response Team del Governo italiano - lancia l'allarme richiamando l'attenzione delle istituzioni pubbliche e private, a cui viene consigliato di alzare le barriere di sicurezza informatica. Il CSIRT, in particolare, scrive:
Continuano a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il Paese Italia.
Sicurezza 31 Mar
Si attendono attacchi DDoS, le prime preoccupazioni si hanno quando il sito delle Poste, ieri, va offline per qualche minuto. Le stesse Poste avviseranno successivamente che la Russia è estranea all'accaduto, la causa è piuttosto un piccolo problema tecnico risolto in poco tempo.
L'attacco vero e proprio avviene successivamente, e colpisce direttamente il CSIRT per oltre 10 ore consecutive in tre distinte fasi:
- una prima, caratterizzata da un’alta frequenza di pacchetti riconducibili ad attacchi di tipo TCP-SYN, UDP, TCP SYN/ACK Amplification (attacchi ad esaurimento di stato), contemporaneamente ad attacchi volumetrici effettuati tramite DNS Amplification e IP Fragmentation;
- una seconda di intensità similare alla prima, iniziata con un attacco di tipo IP Fragmentation e successivamente ricondotta dall’attaccante alle precedenti tipologie, seppur priva dell’amplificazione DNS;
- un’ultima, di maggiore durata temporale, ma a frequenza minore, in cui vengono comunque alternati attacchi volumetrici e ad esaurimenti di stato.
Il CSIRT ritiene si sia trattato più di un attacco dimostrativo che distruttivo, ma le conseguenze sarebbero potute essere ugualmente disastrose. Hanno preso di mira direttamente il team che si occupa della cybersicurezza del Paese, sono dunque andati direttamente alla fonte per creare panico e disagi. Le capacità degli esperti del CSIRT sono state talmente elevate da respingere completamente l'attacco, nonostante fosse stato orchestrato in modo perfetto dal collettivo in quanto condotto da 80 diversi Paesi contemporaneamente per rendere più difficoltosa la strategia di difesa. I computer hackerati sfruttati da Killnet sono stati usati per scaricare traffico sul sito italiano con picchi molto elevati, arrivati fino a 40Gbps.
Gli attacchi sono stati mitigati dai sistemi Anti-DDoS a protezione del portale, senza intaccare la disponibilità del sito web per gli utenti leciti,
si legge sul sito del CSIRT. Si è trattato di uno degli attacchi più vasti mai registrati in Italia.
Da qui addirittura l'elogio - sarcastico? - di Killnet all'Italia, capace di rispondere con forza all'attacco. Poche ore dopo, però, sul canale ufficiale di Telegram viene pubblicato un messaggio di tutt'altro tenore:
La preda più facile è l'Italia, è più facile per noi manipolare il tuo umore che con la Romania. Quanti soldi hai speso per la protezione mentre aspettavi il 30 maggio alle 5 del mattino (l'orario a cui gli hacker avevano inizialmente dato appuntamento, ndr)? Poveri italiani, come si fa a vivere sotto tale pressione di bugie?
A questo segue una lista dei nuovi obiettivi: sono tutte banche ed istituti di credito italiani, tra cui Credem, BNL, Mediobanca, Banca d'Italia e Unicredit. Quelli di Killnet sembrano conoscere molto bene le istituzioni italiane, e a quanto pare ciò sarebbe dovuto alla presenza di diversi nostri concittadini all'interno del collettivo.
Commenti
hanno già quei dati tramite un qualunque altro attacco hacker a un'azienda italiana di cui magari non ne sai nemmeno la conoscenza.
Tipo se avevi .ho nel periodo del data breach sanno già molto di più di te di quanto otterrebbero con SPID.
Ahaha ma che segretezza, i report e le cifre ci sono se uno li va a cercare, e non solo siamo messi male, ma spendiamo pure poco.
Tra l'altro basterebbe notare i crash continui dei siti della nostra PA quando ci sono più accessi del solito per capire la fragilità dei nostri sistemi.
Ma quali siti sono andati down? Nessuno ti dà la colpa, coda di paglia, il problema è che le chiacchiere fatte senza conoscere né capire un argomento le puoi fare al bar del paese dove forse non trovi gente che ti controbatte le menate scritte. Detto ciò, l'esame di coscienza che dovrei farmi non so capisco per cosa visto che ti ho solo fatto notare che quello che hai detto è palesemente errato e che stai facendo del qualunquismo generico.
Ma siamo all'asilo o cosa?
L'unico qualunquista sei tu che non sa cosa scrivere e continua a piagnucolare il nulla.
Ancora non ho capito cosa stai puntualizzando.
I siti sono andati down e la colpa è mia??
Ma fatti un esame di coscienza ed impara ad accettare le critiche.
Qualunquismo is the way...
Quindi torniamo al punto di partenza, siamo al calciatore che dice al portiere che gli farà goal, incredibile!!!
Lo vedo che stai sbadigliando, ecco magari se sbadigli meno sapresti far evolvere la conversazione... o meglio chiuderla ;)
Sei irrecuperabile...
Basta leggere qualche articolo informato per spiegarti che il livello di attenzione e stato elevato proprio in occasione di questa lista.
per attenzione non vuol dire che i tecnici stanno bevendo più caffè.
è come parlare con un muro con te SEMPRE.
..e come nei precedenti post non mi resta che dirti:
"sto sbadigliando!!"
NO che non è chiaro, visto che proprio dall'esempio sono partito per spiegare i fatti, ma che te lo dico a fare.
...e te l'ho pure ribadito.
Sei de coccio
Quello lo ho capito!!! Ti sto dicendo che il tuo esempio non ci azzecca nulla, è più chiaro così?
Ma che te ne frega a te di quello che dico io?
è compito di Voi grandi esperti informatici, proteggere le infrastrutture.
e, per la seconda volta io non sono del settore ma vedo le RETI COLABRODO.
Non è che per sapere che Autostrade ha fatto un casino con il Morandi devo essere Ingegnere Civile.
Sei un piangina.
P.S. Io dico quello che voglio, signor Polemicone.
<non ci="" hai="" capito="" nulla="" dai!!="" era="" ovviamente="" un="" esempio="" in="" cui="" il="" giocatore="" facilita="" il="" compito="" del="" portiere="" dicendogli="" la="" direzione.="">
Perché secondo te una difesa da un attacco informatico la impronti in una o due settimane? Non tirare somme di cose che non capisci. Io non mi metto a disquisire di astrofisica o di cucina...
Sai che non riesco mai a capire quello che vuoi dire quando scrivi?
>_<
Il concetto è che sono stati comunicati dei target ufficiali e le date di attacco (probabile).
La sicurezza dopo queste informazioni si è elevata di diversi livelli proprio perché la lista degli IP è stata resa pubblica e quindi presa in considerazione.
Se io ti dico PREVENTIVAMENTE, "caro Ikaro, domani ti bombardo il tuo server e ti metto KO i servizi", tu che fai?
Rispondo io altrimenti scriverai qualche altro post incomprensibile.
Te la fai sotto e,
opzione 1 - stacchi tutto
opzione 2 - cerchi di reindirizzare le richieste su qualche altro server.
opzione 3 - impari dagli errori e ti munisci di infrastrutture adeguate per il prossimo attacco.
opzione 4 - l'attaccante NON ti dice nulla e tu te la prendi in saccoccia.
Tutte queste battutine contro di me sono solo isterismi da bambinetto.
Forse hai interpretato male la frase ma il concetto era semplice.
No! no! Sono un semplice utente comune che tira le somme delle vicende e poi le commenta.
Sei tu il massimo esperto che dovrebbe proteggere le amministrazioni e salvaguardare i nostri dati da attacchi informatici.
...Sempre a lamentarvi voi informatici
Unico commento sensato.
Agli altri sembra che abbia morsicato in mezzo alle palle.
:-))
ci sono tanti, tantissimi siti web e pagine facebook (che casualmente erano pure no vax, pro trump, pro qanon, pro salvini e meloni e ora pro putin - cercati database italia su facebook) secondo le quali putin ha stravinto, ma i media occidentali non vogliono ammetterlo. Questa gente vive in un mondo tutto suo, e purtroppo sono tanti.
Gli rispondi pure? Di mestiere farà l'esperto in sicurezza informatica del bar del paesello in cui vive e dove hanno appena portato l'adsl a 2 mega....
Massimo esperto di sicurezza informatica vedo... immagino che sei uno di quelli che crede che basti aver installato kali linux per rubare gli account Facebook alle persone...
si chiaro.. pero' intanto noi abbiamo speso un patrimonio per migliorare la sicurezza informatica, e questo torna comunque comodo indipendentemente dall'attacco russo, loro invece hanno "speso" soldi e tempo senza riuscire a fare nulla.
quindi noi avremo pure speso tanto, ma sono stati soldi ben spesi e non buttati a vuoto
Prima che il servizio vada down passano minuti, il tempo necessario per mettere alla prova qualsiasi cosa passi per la mente
Grazie per la risposta.... proverò a cercare
Ahhh scuds6, purtroppo non vedo il tuo corrispondete.
È vero e gli hacker russi si sono anche complimentati con la solidità della nostra capacità di difesa.
Non voglio essere scortese, con il mio commento non stavo mettendo in dubbio questo, ma era riferito al fallimento dell'attacco alle istituzioni italiane :)
Siri non esiste possibilità che l'Ucraina vinca questa querra.
Se vogliamo può essere vista anche come una questione di semplice aritmetica: i russi stanno ricevendo volontari da tutte le parti dell'ex URSS, al contrario ogni caduto ucraino resta inesorabilmente morto.
Poi c'è lcaspetto economico, a sua volta di grande rilievo: il grande capitale internazionale da più di un mese sta puntando sulla Russia.
Non solo il rublo è ai livelli del 2017, ma da un po' è fortissimo anche il loro obbligazionario, con un decennale che sul mercato è arrivato ai livelli dello scorso autunno.
Piuttosto siamo noi ad essere veramente nei guai, dove per "noi" intendo in particolare Italia e Germania.
Per conoscere bene l'Italia basta entrare nell'ufficio di un qualsiasi ospedale, trovare un qualsiasi computer... e fare la foto al foglietto con le credenziali appiccicato al monitor.
Fame news
Elogiare putin quando ha appena fallito non mi sembra un commento serio, ma più uno sfottò
si. E il problema non è chi fa ironia, ma quelli che dicono robe del genere quando sono effettivamente seri.
Anche a te serve la /s per capire quando uno è ironico?
Non hanno fatto nessun danno, perché dovrebbero
Neanche quello sono capace di fare, dovrei essere un neonato?
Il loro sfottò era del tipo "ci avete sconfitto solo perché avete speso un patrimonio in sicurezza informatica quando vi abbiamo minacciati", che comunque rimane non offensivo
Ma se hanno appena dimostrato che sanno difendersi
Non ti sembra? E che lavoro fai per non sembrarti?
Certo, poi il governo viene a rendicontarle a te le spese in cyber sicurezza. E' una questione di sicurezza nazionale, c'è anche della segretezza chiaramente sulle strategie e sui mezzi, e sta sicuro che non ci sono incapaci dietro a tutto questo. Tutto funziona ancora? Ottimo, chi doveva, ha fatto il suo dovere.
Temo tu abbia ragione.
Io non credo lo stesso, ma non mi sembra che in questi anni, sopratutto in italia ci si sia preparati intensamente, spendendo valanghe di soldi per rifare tutto. Anzi è il contrario.
Ma basta anche vedere in ucraina: degli attacchi ci sono stati, ad esempio alle infrastrutture di rete, quasi sempre sono durati pochissime ore e il funzionamento è stato totalmente ripristinato. E' come se ad un carro armato togli per 6 ore la benzina.
Di sicuro non ti permette neanche lontanamente di vincere la guerra.
dovrei cercare nella cronologia, se ne parlato durante le prime fasi del conflitto tra febbraio e marzo quando i siti istituzionali della federazione russa erano sotto DDoS ovvero quando hanno cercato di hackerarli.
Ti faccio notare che su twitter diversi account semi-ufficiali raccontavano diverse cantante quando all'improvviso uno di essi ha iniziato a "correggere" i tweet di tutti gli altri chiamando alla raccolta tutti gli altri.
Per fare certe operazioni di attacco serve certamente la regia dei governi, pensare che facciano operazioni del genere senza come minimo l'istigazione dei servizi segreti di chia ha istigato il conflitto ovvero finanziato il governo fantoccio in Ucraina è vivere fuori dal mondo reale :)
Anonymous è CHIUNQUE si spacci tale. Credere che seguano "i buoni" senza un capogregge fa ridere a me
Non penso che per loro sia un problema, la vita umana è l'ultimo dei loro pensieri
Non trovo corretto usare nome (storpiato con l'aggiunta di una e) e foto di un famoso giornalista...
Mia opinione, eh... poi fai tu
Anonymous aka CIA mi ha fatto un po’ ridere.
Triste ma vero.
Appunto, ennesima dimostrazione della loro intelligenza. Se dovessero prendersi la regione sarebbero costretti a ricostruire tutto a loro spese e tenere tutto militarmente sotto controllo perché ci sarebbero opposizioni costanti.
Ahahhaha....
.azz...rido.... purtroppo hai ragione