L’Italia nel mirino degli hacker russi, Killnet paralizza il sito del Senato e della Difesa

Nella giornata di ieri, un attacco informatico su vasta scala ha messo KO diversi siti italiani, incluso il sito ufficiale del Senato. L’attacco è stato rivendicato da un gruppo di hacker russi noto con il nome ‘Killnet’.

Gli hacker hanno bombardato i server dei siti con milioni di richieste, saturandone le risorse di rete. Nulla di sofisticato, si tratta di un Ddos, il più classico degli attacchi informatici. Oltre al sito del Senato, sono andati offline anche i siti del Ministero della difesa, dell’Istituto superiore di sanità e perfino quello dell’Automobile club italiano.

Su La Repubblica, Arcangelo Rociola e Arturo Di Corinto spiegano che il Killnet oggi è legato al collettivo Legion, raggruppamento di hacker russi apertamente schierati a sostegno del loro paese nel conflitto in Ucraina. In queste ore il collettivo aveva minacciato una campagna di ritorsioni contro i paesi della Nato e l’Ucraina. Sarebbe, in altre parole, il supporto dell’Italia all’Ucraina ad aver scaturito le ire degli hacker.

Sempre La Repubblica spiega che di Killnet conosciamo diverse informazioni. Ad esempio sappiamo che i suoi capi sono relativamente molto giovani – 20 e 21 anni -, ed è anche noto l’indirizzo di almeno un wallet di criptovalute direttamente riconducibile ad uno dei luogotenenti del gruppo.

Nel frattempo le indagini delle autorità italiane sono ancora in corso. Il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) e la Polizia Postale hanno già aperto un fascicolo e stanno monitorando in tempo reale i danni dell’attacco. Trattandosi di un semplice attacco Ddos, non ci si aspetta nulla di irrecuperabile. Oggi gli attacchi che fanno più pausa sono i cosiddetti ransomware: cioè quelli che sono in grado di distruggere – o più comunemente cifrare – i dati della vittima, rendendone difficile o impossibile il recupero. Solamente poche settimane fa Trenitalia era stata colpita da un attacco di questo tipo, con gravi disagi per i passeggeri. Anche in quell’occasione l’attacco era stato rivendicato da un collettivo di hacker russi.