Killnet e l’attacco hacker: che rischi corre l’Italia? (e il sito del Senato è ancora down)

di Enzo Boldi

Pubblicato il 2022-05-12

L’attacco attraverso un malware di vecchia generazione rivendicato su Telegram dal gruppo molto vicino al Cremlino

article-post

Siti istituzionali (e non solo) che cadono come foglie in autunno. Rivendicazioni sui canali Telegram di un gruppo hacker molto vicino al Cremlino. Smentite di rito che, però, sembrano essere a loro volta smentite dalla palese evidenza dei fatti. L’Italia in queste ore è nella morsa di un malware di vecchia generazione utilizzato dal gruppo di pirati informatici Killnet. Colpiti diversi portali: da quello del Ministero della Difesa (che però ha voluto smentire questa notizia), a quello dell’ACI, passando per l’Istituto Superiore di Sanità all’IMT di Lucca. Tutti questi portali, nel corso della notte, sono tornati a essere funzionanti. Ma questa mattina, alle ore 8, il sito del Senato della Repubblica italiana risulta essere ancora irraggiungibile.

Killnet, gli hacker filorussi che hanno attaccato l’Italia

Come riportato da Giornalettismo, l’attacco di Killnet è stato rivendicato nel tardo pomeriggio di mercoledì 11 maggio attraverso uno dei tanti canali ufficiali del gruppo hacker molto vicino a Mosca. All’inizio si parlava di rallentamenti anche nei sistemi di votazione dell’Eurovision Song Contest in corso, non a caso, a Torino. Poi, però, è successo altro. E su Telegram è comparso un messaggio molto preoccupante:

“Ho sentito che The Mirai Squad sta arrivando da voi. Forse questo è l’inizio della vostra fine”.

Killnet fa riferimento al malware Mirai, un virus di vecchia generazione utilizzato in passato e che era sparito dal modus operandi delle gang di pirati informatici. Di recente, infatti, la maggior parte degli attacchi hacker (non solo in Italia, ma a livello mondiale) veniva condotto attraverso il sistema del ransomware: furto dei dati, blocco dei sistemi e rilascio ai “legittimi proprietari” solo dopo aver pagato un riscatto. E, invece, in questo caso di parla di un vecchio malware che ha portato, per ore, all’impossibilità di collegarsi a diversi portali: da quello del Ministero della Difesa, a quello del Senato, passando per Aci, ITM di Lucca, IMT Lucca, Infomedix, Kompass e Aci.

Solamente il portale ufficiale di Palazzo Madama, anche questa mattina, risulta essere ancora irraggiungibile. Killnet (e i gruppi a loro affiliati) hanno rivendicato sulle chat dei vari gruppi Telegram queste azioni di pirateria informatica – non solo contro il nostro Paese – pubblicando anche l’elenco dei siti colpiti. Ma lo Stato Maggiore della Difesa ha provato a smentire l’attacco subito con una nota che recita:

“In riferimento alla notizia circolata circa l’impossibilità di raggiungere il sito internet www.difesa.it, lo Stato Maggiore Difesa precisa che la stessa è dovuta ad attività di manutenzione da tempo pianificata, in atto sul sito”.

Una versione che, in realtà, sembra un po’ forzata visto quel che è accaduto simultaneamente a molti siti istituzionali e considerando le rivendicazioni da parte degli hacker filorussi. Inoltre, il fatto che il sito del Senato sia ancora inaccessibile, rende la situazione molto più complessa.

Cosa rischia l’Italia?

Quanto accaduto e sta accadendo in queste ore deve far suonare la sirena dell’allarme. Perché se molti portali sono andati “in down” dopo esser stati attaccati da un malware (come Mirai) di vecchissima generazione, il nostro Paese non può dormire sonni tranquilli a livello di protezione informatica. Gli esperti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) che fanno riferimento alla Polizia Postale sono al lavoro in queste ore per una valutazione dei danni e per verificare lo stato dei sistemi informatici. Ma in un’epoca in cui la rete e la digitalizzazione di qualunque cosa sono diventate pane quotidiano per tutti (anche per le istituzioni), cadere per un malware vecchio e inutilizzato per molto tempo è sintomo di grande sicurezza.

(Foto IPP/Thomas Trutschel/ picture alliance/photothek)

Potrebbe interessarti anche