Su Telegram la rivendicazione di Killnet: «Italia e Spagna, forse è l’inizio della vostra fine»

Bisogna capire quello che sta succedendo a diversi siti italiani. L’elenco di quelli colpiti dall’attacco hacker rivendicato dalla rete di hacktivisti di Killnet è estremamente dettagliato ed è stato diffuso su varie chat Telegram. Il sito del Senato, il sito del ministero della Difesa, il sito dell’IMT Lucca, quello dell’Istituto Superiore della Sanità, di Infomedix, di Kompass e di Aci sono stati tutti i target del gruppo di hacker simpatizzanti per la causa russa di Killnet. Il sistema con cui è stato condotto questo attacco hacker, tra le altre cose, sembra essere piuttosto datato: ed è sorprendente che portali istituzionali e strategici come quello della Difesa o quello del Senato della Repubblica (passando anche per quello dell’Istituto Superiore di Sanità) si siano fatti sorprendere.

LEGGI ANCHE > Cosa sappiamo dell’attacco hacker di Killnet ai siti italiani

Attacco Killnet, cosa sta succedendo: la rivendicazione

«Italy and Spain, I’ve heard that The Mirai Squad is coming to you. Perhaps this is the beginning of your end!». Su diversi canali Telegram riferibili al gruppo di hacktivisti (sono canali pubblici, hanno oltre 50mila followers), è comparso questo messaggio rivolto a Italia e Spagna: «Ho sentito che The Mirai Squad (spiegheremo cosa significa in seguito, ndr) sta arrivando da voi. Forse questo è l’inizio della vostra fine». Ovviamente, i toni sono volutamente esagerati.

Curiosità. Qualche ora fa lo stesso gruppo di hacktivisti aveva praticamente reso difficilissime le votazioni sul portale dell’Eurovision Song Contest: altro obiettivo “italiano” se si considera che quest’anno l’edizione si tiene a Torino e che la Russia – in virtù dell’invasione dell’Ucraina – è stata esclusa dalla competizione. Comunque, nelle rivendicazioni, il gruppo di hacker fa riferimento al malware Mirai. Si tratta di un virus di vecchia generazione: in passato sono stati infettati dei device collegati alla rete come telecamere di sorveglianza che hanno dei sistemi di sicurezza poco affidabili. Questi device erano diventati zombie di una botnet; la botnet faceva richieste a livello di DNS (su ciò che controlla il nome del dominio), bloccando tutte le richieste per quello specifico indirizzo.

Al momento, in base alle analisi che abbiamo potuto eseguire, i siti di Senato e Difesa non sembrano essere collegati a delle CDN (un sistema di questo tipo sarebbe stato agevolmente un argine rispetto a un attacco abbastanza datato come questo).