Attacco hacker Killnet a siti italiani tra cui anche quello del Senato e della Difesa. Mentre lo scriviamo stiamo controllando le homepage di entrambi i siti in questione e quello che viene restituito è chiaramente una conferma: sul sito del Senato compare il messaggio «Bad Gateway. The proxy server received an invalid response from an upstream server. Apache Server at www.senato.it Port 80» mentre per quanto riguarda il Ministero della Difesa, il sito non risulta essere raggiungibile. A rivendicare l’attacco, che ha coinvolto anche i siti di Scuola alti studi di Lucca, Istituto superiore di Sanità, Banca Compass, Infomedix e l’Aci, è stato il collettivo russo Killnet. Tutti i nomi dei siti che sarebbero stati violati sono in una lista sul gruppo Telegram del collettivo nel post con il quale l’attacco è stato qualificato.
LEGGI ANCHE >>> L’Italia è il paese più colpito in Europa quando si tratta di attacchi ransomware
La rivendicazione è presente sul gruppo Telegram del collettivo. Il gruppo, come rivendicato su Telegram, avrebbe hackerato anche il sito dell’Eurovisione cercando di creare problemi con il meccanismo del voto. L’attacco in corso, come si evince dalle dinamiche, è di tipo DDos. Lo si riconosce perché andando sui siti colpiti non si trova altro – ad esempio la richiesta di riscatto degli hacker – ma viene proprio negata la possibilità di accesso. Questo è il frutto dell’azione coordinata di migliaia di utenti o dell’utililizzo di bot che, nello stesso momento, inviano una quantità di richieste tale a un sito che – non potendo rispondere a tutte – va in time out.
Quello che accade ora provando a connettersi ai siti di ministeri e istituzioni nominati sopra, quindi, è che – mettendoci troppo per rispondere – il contenuto semplicemente non viene fornito. Non si tratta di una violazione tale da mettere in pericolo i dati degli utenti, solo della tipica mossa – che abbiamo già visto negli scorsi mesi in altri paesi – per creare disagio e disturbo, facendo vedere che un determinato bersaglio può essere raggiunto senza problemi. Non c’è riscatto, solo un’interruzione di servizio che sperimentiamo capendo che gli hacker russi in questione possono arrivare anche a noi.
Per respingere un attacco DDos di questo tipo dovrebbe essere sufficiente l’utilizzo di sistemi di protezione di tipo WAF (Web Application Firewall) così da assorbire facilmente la violazione senza che ci siano danni per gli utenti (ovvero la mancata possibilità di accesso).
Chi sono quelli di Killnet? Si tratta di un gruppo di hacker che è schierato con le forze russe e che a marzo ha messo fiori uso il sito di Anonymous che, a sua volta, aveva precedentemente attaccato obiettivi russi per supportare l’Ucraina. All’epoca Killnet ha condiviso un messaggio tramite i suoi account social annunciando l’azione contro Anonymous e sostenendo che la Russia sia vittima di una campagna di disinformazione fatta di notizie e immagini false: «Internet è piena di false informazioni sugli hack delle banche russe, attacchi ai media server russi e molto altro – scrivevano quelli di Killnet rivendivando l’attacco ad Anonymous e rivolgendosi ai russi – Tutto questo non è pericoloso per le persone. Non innamorarti di false informazioni su Internet. Non avere dubbi nel tuo paese»,