Sarebbe il collettivo filo-russo denominato “Killnet”, il responsabile degli attacchi cyber che ieri hanno interessato varie istituzioni italiane tra cui il Senato della Repubblica ed il Ministero della Difesa. Il gruppo avrebbe rivendicato l’attacco all’Italia sui suoi canali Telegram, pubblicando anche l’elenco degli ulteriori siti colpiti, tra cui quello dell’Istituto di studi avanzati di Lucca, dell’Istituto superiore di Sanità, il portale Kompass, il sito di Infomedix (una società di servizi alle aziende) e quello dell’ACI (Automobile Club Italiano).
L’azione sarebbe stata posta in essere attraverso una tecnica denominata DDos (Distributed Denial of Service) attraverso la quale gli attaccanti mirano ad interrompere i servizi del destinatario mediante l’invio intenzionale, da diverse fonti, di gradi quantità di richieste di accesso (e quindi di dati) saturando la capacità del sito di gestire le stesse impedendo, di conseguenza, il suo corretto funzionamento.
Sembra, inoltre, che su un gruppo Telegram legato al collettivo Killnet, sia comparso il seguente messaggio diretto al nostro Paese «Italia e Spagna, ho sentito che la Mirai Squad sta arrivando da voi. Forse questo è l’inizio della vostra fine!». Con il termine “Mirai” si fa riferimento ad una botnet, ossia una rete di computer infettati da un software dannoso in grado di essere controllata da remoto. I computer che fanno parte della rete di bot sono guidati da un malware, il quale li “costringe” ad inviare spam, diffondere virus o lanciare attacchi DDos senza che i proprietari se ne accorgano. Mirai rappresenta il malware attraverso il quale operare su dispositivi connessi ad internet, specialmente IoT, in grado di infettare router, telecamere di sicurezza, DVR e gli altri dispositivi intelligenti.
Con riferimento all’attacco avvenuto ieri, per quanto riguarda il sito del Senato, lo stesso è tornato operativo nella stessa serata mentre, relativamente all’indisponibilità del sito del Ministero della Difesa, lo Stato Maggiore ha dichiarato che l’impossibilità di raggiungere la piattaforma è stata dovuta “ad attività di manutenzione da tempo pianificata”.
L’azione ha provocato l’immediata reazione dell’Agenzia per la Cybersicurezza Nazionale, la quale ha mantenuto stretti contatti con le amministrazioni colpite per ripristinare i siti, “analizzare il fenomeno” e “suggerire nel contempo le prime idonee contromisure tecniche”. Sul caso indaga anche il CNAIPIC (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche).
L’attacco risulterebbe far parte delle attività riconducibili al conflitto in corso tra Russia e Ucraina il quale, nella sua complessità, comprende anche l’impiego di azioni poste in essere nel dominio cibernetico. Si ritiene che, con il prosieguo della guerra, queste azioni continueranno a verificarsi probabilmente incrementando la loro intensità in base al supporto europeo alla resistenza ucraina e alle sanzioni che la stessa UE adotterà nei confronti di Mosca. Risulta, pertanto, assolutamente indifferibile per le azioni e le istituzioni del nostro Paese innalzare le misure di sicurezza per evitare che tali azioni causino danni e/o perdite di dati con notevole pregiudizio per l’intero sistema paese.
Di Redazione