Fino a che punto Killent ha realmente tentato un attacco hacker all’Eurovision?

L'esperto incaricato di monitorare la situazione durante la gara, Corrado Giustozzi, ha chiarito la misura dei tentativi fatti e cosa dovremmo temere in futuro

20/05/2022 di Ilaria Roncone

La situazione sul fronte attacchi hacker all’Italia è calda. Nella chat di Telegram di Killent – che è diventato noto in Italia attaccato in primis il sito di Senato e Difesa, riuscendo con attacco DDoS – sono comparsi diversi obiettivi e alcuni di questi sono stati effettivamente colpiti dagli hacktivisti. Tra le varie realtà istituzionali targetizzate e effettivamente colpite troviamo il ministero degli Esteri (alcune nostre fonti interne presso la Farnesina, questa mattina, ci ha effettivamente confermato che il sito è in down e che «si stanno eseguendo le opportune verifiche») e c’è stato anche l’attacco hacker Eurovision.

Legion, in particolare, ha fatto sapere di non voler colpire istituzioni sanitarie (e qui emerge la natura di hacktivisti, che vogliono creare problemi a politici e istituzioni, non ai cittadini).

LEGGI ANCHE >>> L’attacco di oggi di Legion ai siti italiani: tra gli altri, down il portale del ministero degli Esteri

Attacco hacker Eurovision, come sono andate le cose?

Sul fronte dell’attacco hacker Eurovision, Italian Tech ha sentito Corrado Giustozzi – esperto incaricato dalla Rai per monitorare la gara – che ha definito gli attacchi russi in quel contesto come «nulla di che». Ha parlato di «tentativi blandi» che – proprio per questo – non devono illuderci che sia questo il tipo di pervasività che possiamo aspettarci da chi lavora per il Cremlino. Giustozzi e il suo team hanno lavorato per monitorare la situazione durante le dirette e durante le operazioni di voto e ha parlato della sua esperienza.

«Qualche tentativo c’è stato – ha spiegato – ma si è trattato sempre di attacchi piuttosto blandi, mai critici». Il punto è che, in quel caso, « l’infrastruttura era ben protetta» ed era difficile valicare il limite imposto. O ci provato senza riuscirci «oppure che gli attaccanti alla fine hanno deciso di rinunciare a provarci perché non c’era possibilità di riuscita».

Nel concreto, quelli di Killent «hanno minacciato di violare il televoto e qualche tentativo c’è stato, hanno provato a bloccarlo, a mettere fuori uso i sistemi per rallentarlo. Ma non si è trattato di mai di minacce serie. Il televoto è andato avanti tranquillamente», ha spiegato l’esperto, poiché «era tutto molto blindato, tutta la struttura era sicura», come è semplice aspettarsi per un evento televisivo seguito da 160 milioni di persone.

Sul canale Telegram di Killnet Giustozzi si è fatto un’idea precisa: «La mia impressione è che sia un’organizzazione abbastanza lasca. È sicuramente autonoma. E credo di poter dire con altrettanta certezza che non è il braccio armato cyber del Cremlino, altrimenti avrebbero agito in maniera diversa e colpito in altro modo». Anche sul potenziale del Cremlino in quanto ad attacchi hacker l’esperto ha pochi dubbi sul fatto che abbiano strumenti da temere: «Sì, penso che li abbia. Mi viene difficile pensare il contrario. E penso anche che al momento non siano stati messi in campo. Non so perché. Forse questi attacchi da parte di gruppi come Killnet sono diversivi, ma è solo un’ipotesi di scuola. Non ho nulla in concreto per esserne sicuro».

Share this article
TAGS