MEDIA

Attacco degli hacker russi Killnet a siti istituzionali italiani. Circa 50 obiettivi indicati

Polizia Postale al lavoro. Colpiti portali dell'Agenzia delle Dogane, Csm, ministeri, aziende, media

Un attacco hacker a vari portali istituzionali italiani è in corso dalle 22 di ieri sera.

La notizia è confermata dalla stessa Polizia postale che sta lavorando per proteggere i siti.

A rivendicare l’offensiva informatica sarebbe stato il collettivo russo Killnet, che – secondo quanto scrive su Telegram – avrebbe preso di mira i siti del Consiglio Superiore della Magistratura, dell’Agenzia delle Dogane e dei ministeri di Esteri, dell’Istruzione e dei Beni Culturali.

Il collettivo Killnet ha lanciato l’attacco Ddos indicando sui propri canali Telegram un lungo elenco di obiettivi, una cinquantina in tutto tra ministeri, aziende, autorità di garanzia, media, organi giudiziari.

“Fuoco a tutti” hanno scritto gli hacker che in un messaggio precedente avevano dato le istruzioni “per liquidare la struttura informativa italiana”, chiedendo un attacco per 48 ore e di non colpire il sistema sanitario.

Già nei giorni scorsi gli hacker russi di Killnet avevano annunciato il lancio di un attacco informatico globale contro Usa e diversi Paesi europei, tra cui l’Italia. Nel mirino era finito anche il sito della Polizia e in precedenza anche quello del Senato e della Difesa, oltre al tentativo di bloccare i sistemi informatici dell’Eurovision Song Contest.

Si tratta di attacchi ‘Ddos’ (in italiano è l’acronimo di ‘interruzione distribuita del servizio’), che si basano sull’invio di continue e numerose false richieste di accesso ai sistemi informatici di un’infrastruttura, con lo scopo di sovraccaricarli e farli collassare anche solo parzialmente.

Dall’esterno il risultato è la difficoltà di accesso al sito, proprio perché – a causa dei grossi flussi di traffico indotti dagli hacker – si esaurisce la larghezza di banda disponibile. In questo caso si tratta di attacchi differenti da quelli più potenti di tipo ‘ransomware’, che nei mesi scorso avevano colpito ad esempio il sito della Regione Lazio.

Attraverso i ransomware viene bloccato l’accesso ad una rete o crittografare i dati, resi inaccessibili agli stessi gestori e amministratori di un sistema: prima di cifrare i dati, gli hacker ne fanno una copia, chiedendo un riscatto dietro la minaccia della diffusione degli stessi dati su dark web.

ANSA

Back to top button