“Un colpo irreparabile per l’Italia“, a lanciare la minaccia sono gli hacker filo-russi di Killnet, che tornano a farsi sentire dopo gli attentati sferrati nelle scorse settimane contro siti istituzionali (dal Senato al Ministero della Difesa, dalla Polizia al CSM), aziende e aeroporti, sui quali ha aperto un dossier della Procura ufficio di Roma.
C’è stato anche un tentativo, infruttuoso, di colpire la pedana dell’Eurovision Song Contest tenutosi a Torino.
E ieri pomeriggio Csirt Italia, il team di risposta in caso di incidenti dell’Agenzia nazionale per la sicurezza informatica, ha diramato un’allerta, evidenziando come “continuano a essere rilevati segnali e minacce di possibili attacchi imminenti contro cittadini pubblici, privati enti che forniscono un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con lo Stato italiano”.
La raccomandazione è quella di “implementare metodi di sicurezza con effetto immediato” le “azioni di mitigazione delle vulnerabilità” e di “mantenere un attento controllo sulle infrastrutture informatiche (Informatica, ndr) 24 ore su 24“.
La sfida interna con Anonymous
In una chat su Telegram Killnet ha pubblicato per la prima volta un messaggio: “30 maggio – 05:00 il punto d’incontro è l’Italia!”. In seguito, con il suo solito tono ironico, ha aggiunto: “Sono sempre stato interessato a una domanda: la Russia in genere sostiene le nostre attività? Visto che faremo un colpo irreparabile in Italia a causa della guerra con Anonymous. Almeno saremo ricordati nella nostra patria ? “.
Il riferimento è all’azione di Anonymous che nei giorni scorsi aveva reso inaccessibile il sito filorusso ‘killnet.ru‘, dichiarando guerra agli hacker ‘rivali‘.
“Abbiamo chiamato Anonymous sul campo di battaglia in Italia, non possono fermarci come promesso“, la risposta di Killnet, che ha ricevuto sulla stessa chat il supporto di Legion, gruppo affiliato: “preparatevi‘, ha scritto quest’ultimo con l’emoticon del fuoco.
Gli attacchi registrati nelle scorse settimane sono stati di tipo Ddos (Distributed Denial of Service).
In pratica, una quantità enorme di richieste viene inviata al sito web di destinazione, che non è in grado di gestirle e quindi di funzionare correttamente.