Skip to content

Nato

Attacco alla Nato, chi sono gli hacker di Killnet

Diversi siti della Nato sono stati oggetto di un attacco hacker. Lo ha confermato il portavoce dell'Alleanza Atlantica. Sotto accusa il gruppo filorusso di Killnet. Tutti i dettagli

Siti della Nato sotto attacco hacker.

Lo ha confermato ieri sera una portavoce dell’Alleanza atlantico all’agenzia di stampa tedesca Dpa.

In precedenza, su vari social era circolata la notizia secondo cui attivisti filorussi avevano attaccato, tra gli altri, il sito web del Quartier Generale delle Operazioni Speciali della Nato che risultava temporaneamente inaccessibile.

Si ritiene che l’attacco sia stato lanciato dal gruppo Killnet. Quest’ultimo ha rivendicato infatti la responsabilità degli attacchi DDoS (Distributed Denial of Service) ma non ha fornito ulteriori dettagli.

Il gruppo di hacker è lo stesso che nel maggio scorso ha colpito i siti delle istituzioni italiane, dal Senato al ministero della Difesa. Di solito questo gruppo sfrutta gli attacchi Ddos (distributed denial of service) che permette di bloccare il funzionamento di un sito – o di un servizio – attraverso un sovraccarico di richieste ai server.

Secondo il britannico Telegraph, gli hacker filorussi hanno interrotto i contatti tra la Nato e gli aerei militari che forniscono aiuti alle vittime del terremoto turco-siriano.

Tutti i dettagli.

I SITI DELLA NATO COLPITI DALL’ATTACCO HACKER

Confermata l’aggressione informatica ai siti web dell’Alleanza Atlantica. Il sito Internet del quartier generale delle operazioni speciali della Nato (Nshq), che ha sede in Belgio, è rimasto inattivo solo per un paio d’ore prima di essere ripristinato.

“Gli esperti informatici della Nato stanno attivamente affrontando un incidente che ha colpito alcuni siti web della Nato. La Nato si occupa regolarmente di incidenti informatici e prende molto sul serio la sicurezza informatica”, ha detto ieri alla Dpa la fonte Nato.

SOTTO PRESSIONE GLI AIUTI IN TURCHIA?

Altre reti colpite dall’attacco includevano la Strategic Airlift Capability (Sac), rivela il Telegraph. Secondo il quotidiano inglese, uno dei velivoli C-17 della Nato, che si ritiene trasportasse rifornimenti alla base aerea di Incirlik nel sud della Turchia, ha ricevuto l’allarme dell’interruzione in un messaggio inviato da un dirigente del SAC tramite la rete ACARS (Aircraft Communications Addressing and Reporting System).

Sebbene il contatto con l’aereo non sia andato perso, è probabile che l’attacco degli hacker abbia ostacolato i soccorsi, sottolinea il Telegraph.

LA POSIZIONE DELL’ALLEANZA ATLANTICA

Fatto smentito dall’organizzazione.

“Le reti classificate della Nato, quelle che vengono usate per le comunicazioni fra le missioni e operazioni della Nato e la strutture di comando, non sono state attaccate e non ci sono elementi che indichino che ci sia stato un impatto sulle operazioni della Nato”, ha sottolineato oggi il Segretario generale della Nato, Jens Stoltenberg.

“Una cosa sono i siti pubblici, che usiamo per condividere informazioni con il mondo esterno, una cosa le reti classificate che non sono state toccate”.

LE RASSICURAZIONI DI STOLTENBERG

Dopodiché Stoltenberg ha aggiunto che “Il cyberspazio è contestato da sempre e noi alla Nato affrontiamo cyber attacchi ogni giorno e da tempo abbiamo iniziato a rispondere e rafforzare le nostre cyber difese. Da domenica ci sono stati tentativi di attacchi di tipo Dds (Denial of Service) contro alcuni siti Nato, abbiamo introdotto ulteriori protezioni”.

“La maggioranza dei siti funziona normalmente alcuni hanno ancora problemi ma i nostri tecnici stanno lavorando per ripristinare il pieno accesso” ha assicurato il Segretario generale.

DIETRO IL GRUPPO KILLNET?

Le agenzie di sicurezza occidentali hanno descritto Killnet come un gruppo di attivisti pro-Cremlino che mirano a interrompere i siti Web militari e governativi dei paesi che supportano l’Ucraina con attacchi DDoS piuttosto semplici.

Da quando è iniziata la guerra in Ucraina, Killnet ha rivendicato attacchi ai siti governativi rumeni e polacchi, al sito dell’Europarlamento, ad alcuni siti di aziende americane e anche all’infrastruttura web di alcuni ospedali britannici, ricorda Skytg24.

Lo scorso 30 gennaio il gruppo filorusso aveva attaccato i siti web di 14 importanti ospedali e università statunitensi, tra cui Stanford e Duke. Sempre negli Stati Uniti, Killnet ha rimosso i siti Web di diversi importanti aeroporti statunitensi e una manciata di siti Web del governo statale a ottobre.

Gli attacchi denial-of-service distribuiti dal gruppo di aggressori filo-russi alle infrastrutture critiche degli Stati Uniti potrebbero essere un precursore di attacchi informatici più gravi. Avevano avvertito così funzionari dell’assistenza sanitaria e della sicurezza americana a inizio febbraio, come rivela Axios.

L’ALLARME DEGLI ESPERTI AMERICANI

Secondo Axios, finora le minacce di Killnet e gli attacchi DDoS di basso livello sono stati in genere visti più come un fastidio che come una vera minaccia per l’infrastruttura statunitense.

Ma sempre più organizzazioni ed esperti di sicurezza avvertono che i membri di Killnet hanno più capacità di quanto lasciano intendere i loro attacchi meno qualificati. “Quello che vedi ora è un denial of service distribuito”, aveva affermato ad Axios a inizio del mese Mike Hamilton, consulente per la sicurezza dell’ospedale e responsabile della sicurezza delle informazioni presso Critical Insight. “Ciò che verrà dopo potrebbe essere molto peggio”, ha aggiunto.

Infine, The Health Sector Cybersecurity Coordination Center aveva anche avvertito che gli hacker più esperti si sarebbero uniti a Killnet in un avviso a metà febbraio.

Torna su