skip to Main Content

Hacker Compass Group Italia

Attacco all’Italia, chi sono gli hacker di Killnet

Un attacco hacker, rivendicato dal collettivo filo-russo Killnet, ha reso impossibile per circa un’ora l’accesso a diversi siti italiani, tra cui quelli di Senato e Difesa, Scuola alti studi di Lucca, Istituto superiore di Sanità, Infomedix e Aci

Italia sotto attacco hacker.

I siti internet del Ministero della Difesa e del Senato sono stati oggetto ieri di un attacco informatico perpetrato dal collettivo filo-russo Killnet.

È lo stesso collettivo a rivendicare “l’attacco all’Italia” sui suoi canali Telegram, pubblicando l’elenco dei siti hackerati.

I siti web del Senato e dell’Istituto superiore di Sanità (Iss) sono tornati online alle 20 dell’11 maggio. Un’ora prima era impossibile accedervi. L’attacco, confermano dal Senato, non ha comportato danni ai sistemi e nessuna perdita di dati.

Gli hacker hanno attaccato anche i siti dell’Istituto di studi avanzati di Lucca, che si occupa di tecnologia digitale, il portale Kompass, un database che raccoglie informazioni societarie, Infomedix (una società di servizi alle aziende sanitarie) e l’Automobile Club italiano.

Il sito del Ministero della Difesa alle 11 del 12 maggio risulta “in manutenzione”. Tuttavia, lo Stato maggiore ha comunicato che l’impossibilità di raggiungere il sito è stata dovuta ad attività di manutenzione da tempo pianificata.

Nel mirino degli hacker anche la piattaforma dell’Eurovision Song Contest, l’evento canoro in corso a Torino. Si ricorda che la Russia è stata esclusa dall’Eurovision dopo l’esplicita richiesta da parte della Tv di Stato ucraina in seguito all’invasione russa. Anche la Rai conferma che la piattaforma è stata presa di mira. Ma il vicedirettore di Rai1 Claudio Fasulo ha aggiunto: “non abbiamo riscontrato nessuna criticità, tutto funziona regolarmente”.

Nel frattempo, la polizia ha avviato un’indagine, ma non ha rilasciato ulteriori commenti. Al lavoro c’è anche l’Agenzia per la Cybersicurezza nazionale (Acn), l’autorità preposta a dettare la linea italiana in materia di sicurezza informatica guidata dal direttore Roberto Baldoni. Secondo quanto riporta l’Ansa, l’Acn è in “stretto contatto con le amministrazioni colpite per ripristinare” i siti, “analizzare il fenomeno” e “suggerire nel contempo le prime idonee contromisure tecniche”.

Tutti i dettagli.

ATTACCO AI SITI ISTITUZIONALI ITALIANI DI TIPO DDOS

L’attacco, secondo quanto ricostruito, è un DDos (Distribuited Denial of service). Come spiega l’Ansa, “il sito viene preso di mira da migliaia di richieste di accesso che lo mandano in tilt e lo rendono irraggiungibile. In sostanza, vengono inviati ai server una grande quantità di dati tutti nello stesso momento, utilizzando più fonti, in modo che il sito venga inondato di false richieste che ne rallentano o bloccano il funzionamento. Si tratta di azioni che non producono danni ma disservizi e che, dunque, non compromettono l’infrastruttura informatica. Ed infatti, ribadiscono fonti qualificate, al momento nessuna delle strutture prese di mira sarebbe stata compromessa”.

LA POSIZIONE DEL SENATO

A confermare la natura dell’attacco informatico è stata la presidente del Senato, Maria Elisabetta Alberti Casellati. Su Twitter Casellati ha dichiarato che l’attacco hacker non ha causato alcun danno.

“Si tratta di incidenti gravi, che non vanno sottovalutati”, ha aggiunto la presidente del Senato.

SITO DELLA DIFESA ANCORA IRRAGGIUNGIBILE

Minimizza invece il ministero della Difesa, il cui sito Web non è ancora disponibile. Secondo lo Stato maggiore della Difesa l’impossibilità di raggiungere il sito è dovuto infatti “ad attività di manutenzione da tempo pianificata”.

LA PRECISAZIONE DI COMPASS BANCA (MEDIOBANCA)

In mattinata, arriva la smentita di Compass Banca (gruppo Mediobanca) che rende noto di non aver subito alcun attacco informatico.

“A seguito della diffusione delle notizie di stampa sono state prontamente attivate le procedure di sicurezza volte a verificare la veridicità di quanto rivendicato e non è stata rilevata nessuna attività di aggressione informatica alle infrastrutture”, specifica Compass in una nota.

L’attacco hacker ai danni di diversi siti italiani ha riguardato infatti Kompass, un database che raccoglie informazioni societarie.

Quindi “La presenza di Compass Banca nell’elenco dei siti oggetto di informatico e attacco quindi destituita di fondamento e potrebbe derivare dalla somiglianza del nome con un portale online che non ha alcun legame con Compass Banca”, conclude la nota.

A LAVORO IL CNAIPIC

“Gli investigatori del Centro nazionale anticrimine informatico per la Protezione delle infrastrutture critiche (Cnaipic), coordinati dall’Agenzia per la Cybersicurezza nazionale, lavorano per rintracciare i canali seguiti dagli intrusi per violare in maniera simultanea i sistemi degli obiettivi nazionali” segnala il Corriere.

KILLNET HA RIVENDICATO L’ATTACCO

A rivendicare l’attacco è il gruppo di hacker “Killnet”.

Killnet è noto per essere specializzato nei cosiddetti attacchi DDoS (Distributed Denial of Service), in cui gli hacker cercano di paralizzare i server.

Si tratta di un collettivo filorusso militante che secondo diversi esperti è legato alle forze armate della Federazione. “Killnet è un collettivo di cyber criminali ritenuto vicino al Cremlino ed è molto attivo nel prendere di mira chiunque sostenga l’Ucraina” sottolinea Repubblica.

NON LIMITATO SOLO ALL’ITALIA

Più fonti investigative confermano l’attacco che, anzi, viene ribadito, è ancora in corso e non è limitato solo all’Italia.

Ci sarebbero riscontri in Germania, dove sarebbero stati presi di mira gli aeroporti di Norimberga e Monaco, e in Polonia, con obiettivi banche, università e parlamento. Inoltre, gli stessi hacker di Killnet hanno pubblicato su Telegram un elenco di altri target che saranno colpiti nelle prossime ore in quei paesi.

Lunedì, funzionari tedeschi hanno confermato una serie di tentativi di attacchi informatici la settimana precedente alle agenzie governative, riporta DW. Der Spiegel ha rivelato per primo che gli attacchi erano diretti contro il Ministero della Difesa, il Bundestag, la polizia federale e diverse autorità di polizia statale. Anche in quel caso gli hacker di Killnet hanno rivendicato la responsabilità. I funzionari hanno affermato che il gruppo di hacker ha preso di mira anche i siti Web ufficiali di Stati Uniti, Polonia, Repubblica Ceca, Estonia e Nato.

Infine, il mese scorso, i servizi di intelligence della Romania hanno affermato che Killnet ha preso di mira i siti web del governo rumeno.

 

Back To Top