Gli hacktivisti di Legion dicono di non voler attaccare le strutture sanitarie

C’è una categoria che, a quanto pare, gli hacktivisti di Legion hanno escluso dalle loro azioni coordinate di attacco. Si tratta delle istituzioni sanitarie. L’informazione è stata lasciata, tra le righe, in una delle tante comunicazioni via chat Telegram che il gruppo ha fatto ai propri followers e a tutti coloro che collaborano con loro nelle azioni pianificate e coordinate (negli ultimi giorni, soprattutto contro strutture istituzionali italiane). In un lunghissimo elenco di portali ministeriali, di siti di news, di aziende di telefonia, di enti locali, di aziende della mobilità, ecco che gli hacktivisti hanno deciso di escludere – nonostante le evidenti vulnerabilità – le strutture sanitarie. Perché c’è questo riguardo di Legion e della sanità italiana?

LEGGI ANCHE > L’attacco di oggi di Legion ai siti istituzionali italiani: tra gli altri, down il portale del ministero degli Esteri

Legion non attacca la sanità italiana: il messaggio

Nella chat di Telegram, si specifica – tra le altre cose – che bloccare le strutture sanitarie significherebbe fare danni troppo diretti ai cittadini e che gli obiettivi su cui concentrarsi dovrebbero essere politici e istituzionali. Sono elementi che ci fanno comprendere il populismo di fondo degli hacktivisti di Legion e di Killnet. Le loro sono azioni – anche abbastanza approssimative, come abbiamo avuto modo di analizzare – volte a gettare fumo negli occhi: sono gesti di hacktivismo, non il vero e proprio focus della cosiddetta “guerra ibrida” di cui si parla a proposito delle strategie russe in Ucraina e nei confronti dell’occidente.

Gli attacchi diretti alle strutture sanitarie, nella maggior parte dei casi, sono stati dei ransomware a scopo estorsivo. In quel caso, non c’è stata soltanto l’interruzione di un servizio (e il conseguente disagio per i cittadini che a quel servizio dovevano accedere), ma anche una inevitabile fuga di dati, con conseguenze che possono protrarsi nel tempo. Si tratta di una struttura criminale molto diversa. Chi, invece, promette di non attaccare con DDoS delle strutture sanitarie sta cercando di fare un gesto propagandistico. Della serie: tuteliamo sicuramente gli interessi basilari dei cittadini e ce la prendiamo con i potenti (rispetto ai quali, spesso, i cittadini possono nutrire un certo risentimento).