Il sito del Senato e quello della Difesa irraggiungibili, un’altra serie di pagine web di istituzioni e aziende presi di mira, una minaccia per le prossime ore: “forse questo è l’inizio della fine”. Gli hacker russi lanciano un attacco all’Italia e stavolta l’azione non è opera di gruppi criminali che hanno come obiettivo un riscatto ma proviene da ‘Killnet’, un collettivo filorusso militante che secondo diversi esperti è legato alle forze armate della Federazione.
E’ lo stesso collettivo a rivendicare “l’attacco all’Italia” sui suoi canali Telegram, pubblicando l’elenco dei siti hackerati. Sette in tutto: oltre a quello del Senato – che in serata è tornato in funzione – e della Difesa, ci sono l’Istituto di studi avanzati di Lucca, che si occupa di tecnologia digitale, l’Istituto superiore di Sanità, il portale Kompass, un database che raccoglie informazioni societarie, Infomedix (una società di servizi alle aziende sanitarie) e l’Automobile Club italiano. “Nessun danno – scrive in serata la presidente del Senato Elisabetta Alberti Casellati su twitter – dall’attacco hacker che ha coinvolto la rete esterna del Senato. Un grazie ai tecnici per l’immediato intervento. Si tratta di episodi gravi, che non vanno sottovalutati. Continueremo a tenere alta la guardia”.
L’attacco, secondo quanto ricostruito, è un DDos (Distribuited Denial of service): il sito viene preso di mira da migliaia di richieste di accesso che lo mandano in tilt e lo rendono irraggiungibile. In sostanza, vengono inviati ai server una grande quantità di dati tutti nello stesso momento, utilizzando più fonti, in modo che il sito venga inondato di false richieste che ne rallentano o bloccano il funzionamento. Si tratta di azioni che non producono danni ma disservizi e che, dunque, non compromettono l’infrastruttura informatica. Ed infatti, ribadiscono fonti qualificate, al momento nessuna delle strutture prese di mira sarebbe stata compromessa. L’attacco, confermano dal Senato, non ha comportato danni ai sistemi e nessuna perdita di dati. In ogni caso, l’attacco “è un fatto gravissimo – scrive su Twitter il membro del Copasir di Italia Viva Ernesto Magorno – È necessario reagire subito perché, purtroppo, l’andamento della guerra tra Russia e Ucraina rischia di andare avanti ancora per molto e un attacco cyber dovrebbe essere riconosciuto come un atto di terrorismo”. Al lavoro c’è già l’Agenzia per la Cybersicurezza nazionale, che è in “stretto contatto con le amministrazioni colpite per ripristinare” i siti, “analizzare il fenomeno” e “suggerire nel contempo le prime idonee contromisure tecniche”. Anche la Polizia Postale, con gli esperti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) ha avviato una serie di indagini per tentare di risalire ai server da cui è partito l’attacco.
Secondo lo Stato maggiore della Difesa, invece, l’impossibilità di raggiungere il sito è dovuto “ad attività di manutenzione da tempo pianificata”. Più fonti investigative confermano invece l’attacco che, anzi, viene ribadito, è ancora in corso e non è limitato solo all’Italia: ci sarebbero riscontri in Germania, dove sarebbero stati presi di mira gli aeroporti di Norimberga e Monaco, e in Polonia, con obiettivi banche, università e parlamento. Inoltre, gli stessi hacker di Killnet hanno pubblicato su Telegram un elenco di altri target che saranno colpiti nelle prossime ore in quei paesi. Quanto all’Italia, due sono i messaggi che chiamano in causa il nostro paese. Il primo è, appunto, quello contenente l’elenco dei siti attaccati; il secondo, invece, è una minaccia diretta che coinvolte anche la Spagna: “Mirai sta arrivando da te. Forse questo è l’inizio della tua fine” scrivono gli hacker. Mirai, spiegano fonti qualificate, è una ‘botnet’, una rete di computer compromessi che potrebbe essere utilizzata per ulteriori attacchi. E che l’azione non sia conclusa lo conferma anche un messaggio postato alle 3 della scorsa notte dagli hacker. Riguarda l’Eurovision in corso a Torino e si sostiene di aver bloccato il portale per le votazioni. “Non puoi votare on line. Forse è tutta colpa del nostro attacco Ddos”. In realtà, sarebbe stato accertato da chi sta cercando di capire le mosse degli hacker, quello messo in atto era solo un attacco di lieve entità, un modo per testare i sistemi con cui colpire successivamente. Anche la Rai conferma che la piattaforma è stata presa di mira ma, aggiunge il vicedirettore di Rai1 Claudio Fasulo, “non abbiamo riscontrato nessuna criticità, tutto funziona regolarmente”.