Avrebbe dovuto essere un’azione dimostrativa quella del collettivo Killnet. Il gruppo di hacker russi aveva promesso che avrebbe messo in evidenza le falle della cybersicurezza italiane. L’attacco, programmato per il 30 maggio, si è scontrato con mura troppo alte e troppo spesse per essere abbattute. Le difese del CSIRT (l’agenzia del governo italiano per la Cybersicurezza) è riuscita a contenere i tentativi operati da Killnet meritandosi anche i complimenti da parte degli hacker.
Andiamo con ordine. Nelle scorse settimane il gruppo Killnet aveva annunciato che avrebbe di lì a poco, avviato un attacco hacker nei confronti dell’Italia. Panico. Il nostro paese, purtroppo, non sempre ha dimostrato grande dimestichezza con la sicurezza informatica. L’obiettivo e le modalità dell’attacco erano inoltre ignote. Una minaccia dal quale sarebbe stato ancora più difficile difendersi. Poco dopo le dichiarazioni, a partire dal tardo pomeriggio del 30 maggio e per le successive ore, a doversi difendere è stato il portale del CSIRT (Computer Security Incident Response Team).
L’azione, a quel punto, assumeva i connotati di un gesto “dimostrativo” che avrebbe provocato danni più morali che materiali. Se l’agenzia deputata alla sicurezza informatica non fosse stata in grado di difendersi, che speranze potevano avere portali di natura diversa ma comunque sensibile come, per fare un esempio, Poste Italiane. Caso curioso, nelle stesse ore anche il sito delle Poste era inaccessibile. Si era trattato di un problema tecnico indipendente ma in molti si erano allarmati credendo l’eventualità opera degli Hacker.
Il collettivo invece, come detto, era impegnato nel tentativo di abbattere le difese del CSIRT. Il metodo utilizzato consisteva in un attacco DDoS. Detto in maniera semplice, Killnet ha provato a mandare in sovraccarico i server costringendoli a processare una quantità di dati di molto superiore alle supposte possibilità reali. Il rapporto fornito dall’agenzia – link in fondo – racconta di come, nei momenti più concitati, si siano raggiunti picchi di oltre 40GB al secondo. Nonostante i tentativi, però, l’attacco non ha sortito l’effetto sperato da Killnet.
Secondo alcune fonti, dal gruppo telegram di Killnet sarebbe poi giunto un messaggio di apprezzamento nei confronti della nostra agenzia di cybersicurezza. Addirittura, si leggerebbe nel messaggio, viene suggerito al Governo italiano di aumentare lo stipendio dei dipendenti del CSIRT come ricompensa per avere lavorato così bene.
Risale a fine marzo un altro attacco ai danni di istutuzioni nostrane. In quel caso a cadere vittima di un ransomware fu Trenitalia. Secondo le fonti citate da ANSA si sarebbe trattato sempre di hacker russi. Non è chiaro se si trattasse di Killnet anche allora. Per lo sblocco venne chiesto un riscatto da 5 milioni di dollari.
Fonte: CSIRT