L’attacco di oggi di Legion ai siti italiani: tra gli altri, down il portale del ministero degli Esteri

Dopo una giornata di apparente calma piatta, Legion torna a far parlare di sé. Dalla serata di ieri, sta pubblicando sul suo canale Telegram una lunga lista di obiettivi italiani da colpire. Un elenco che, nelle ultime ore, si è andato leggermente assottigliando, per il quale è stato dato appuntamento a questa mattina. E, puntuali, sono arrivati i primi effetti sui siti istituzionali italiani. Tra questi, rileviamo che il sito del ministero degli Esteri è stato colpito. Oltre alle verifiche che sono state effettuate sui vari sistemi che verificano lo stato attuale degli host, per la Farnesina abbiamo avuto anche una conferma dalle nostre fonti interne. Da questo punto di vista, ci fanno sapere che il sito è effettivamente down e che «si stanno eseguendo le opportune verifiche».

LEGGI ANCHE > L’analisi di Swascan: «Killnet/Legion sono hacktivisti, ma non per questo le loro azioni sono meno pericolose»

Sito Esteri hackerato, ma non solo: gli obiettivi di Legion

«È necessario – si leggeva ieri in un messaggio nella chat di Killnet corredato da un tricolore in fiamme – creare un elenco delle risorse web ITALIA con sottosezioni e categorie: nominare di un gruppo di monitoraggio per l’analisi dell’attacco; coinvolgere tutte le unità e dei volontari della Legione; organizzazione di 48 ore di attacco stabile». Gli obiettivi sono siti e portali istituzionali, host, provider, data center, operatori mobili, società di trasporto e di logistica, aeroporti, servizi ferroviari. Gli hacker, però, sostengono di voler escludere qualsiasi tipo di attacco al sistema sanitario e giustificano la loro azione in questo modo: «Saranno commessi attacchi a causa delle lunghe lingue del governo italiano».

L’elenco di siti postati nella chat di Telegram è impressionante. Al momento, però, è stata ridotta a un numero di soggetti più facilmente gestibile. Legion ha assicurato che sono diverse le sue squadre in azione, che sono entrate in campo dopo aver ottenuto il via libera dal supporto di Killnet, che è il gruppo madre e di riferimento per quest’ala di hacktivismo filo-russo.

Tra i siti riportati in chat, ce ne sono alcuni che erano già stati oggetto di attacchi nei giorni scorsi (come il sito del Senato o della Polizia di Stato o ancora del ministero della Difesa, che però al momento sono regolarmente raggiungibili). Non risultano raggiungibili, invece, oltre al sito del ministero degli Esteri, i siti dei Beni culturali, dell’Agenzia delle Dogane. Gli hacktivisti di Legion, inoltre, hanno rivolto delle minacce a un lungo elenco di media italiani.

Ricordiamo che Legion e Killnet si sono fatti notare nelle ultime settimane per una serie di attacci DDoS che hanno messo in difficoltà diversi portali istituzionali italiani e non solo. Non si tratta di attacchi particolarmente complessi, ma lo stato attuale dell’infrastruttura italiana – in verità, anche di altri Paesi europei – non sembra essere in grado, in alcuni casi, di alzare barriere di protezione efficaci nei confronti di questa tipologia di attacco (ampiamente conosciuta).