L’Italia è di nuovo nel mirino degli hacker. “Un colpo irreparabile in Italia” è la minaccia annunciata dal Collettivo filorusso Killnet sul suo profilo Telegram. “30 maggio – ore 5:00 – luogo di incontro Italia”, inizia così il post diffuso dai rivali di Anonymous, che a loro volta hanno messo nel mirino Killnet dopo l’inizio della guerra in Ucraina. “Vi aspettiamo”, è la conclusione.
Gli hacker del collettivo filorusso Killnet avevano già minacciato e colpito l’Italia nelle scorse settimane
Non è la prima volta che il collettivo Killnet minaccia l’Italia, già nelle scorse settimane erano stati diffusi avvertimenti di questo tenore e c’erano state anche azioni ai danni del nostra rete informatica pubblica (leggi l’articolo). Stavolta sembra che nel mirino ci sia il Viminale.
Il nuovo attacco a cui si fa riferimento era stato preannunciato per oggi, 30 maggio, alle 5 del mattino. Nelle scorse settimane (leggi l’articolo) il gruppo ha già colpito diversi siti istituzionali con attacchi di tipo Ddos (Distributed denial of service), cioè inondando i servers di richieste d’accesso, fino a bloccarli.
Il gruppo Anonymous ha in precedenza reso inaccessibile il sito di Killnet. Questi ultimi hanno “dichiarato guerra” ai primi e in un messaggio separato si legge: “faremo un colpo irreparabile in Italia a causa della guerra con Anonymous. Saremo almeno ricordati nella nostra terra natale?”.
Sui precedenti attacchi hacker del collettivo filorusso Killnet la Procura di Roma ha aperto un fascicolo d’indagine delegando gli accertamenti agli specialisti della Polizia postale.
“Continuano a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia” afferma il Csirt (Computer Security Incident Response Team – Italia) lanciando l’allarme: “Facendo seguito alle campagne malevole perpetrate da attori di matrice russa e agli attacchi DDoS occorsi tra l’11 ed il 21 maggio u.s. ai danni di soggetti nazionali, nell’ambito delle attività di monitoraggio svolte a cura dello Csirt Italia continuano a rilevarsi segnali e minacce di possibili imminenti attacchi ai danni in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati che la cui immagine si identifica con il paese Italia”.
Gli esperti in sicurezza informatica invitano a compiere “azioni di mitigazione”, ovvero: “Si raccomanda di implementare con effetto immediato, ove non già provveduto, le azioni suggerite dallo Csirt Italia, con particolare riguardo alle mitigazioni delle vulnerabilità maggiormente sfruttate da attori malevoli di matrice russa ed alle misure di mitigazione degli attacchi di tipo DDoS”.
“Si raccomanda, inoltre, di mantenere un attento controllo sulle infrastrutture IT h24 – scrivono dal Csirt – teso a individuare evidenze di attacchi o comunque anomalie, rispetto alle quali si richiede di dare comunicazione tempestiva allo Csirt Italia”.