Istituzioni italiane nelle mire degli hacker: sito della Polizia ed altri offline

Gli hacker mettono a ferro e fuoco i siti ufficiali delle istituzioni italiane. Si è trattato di un attacco di tipo DDoS, ossia attacco Denial of Service, che nel caso di alcuni siti è durato più che per gli altri.

Hacker 20220517 tech
Hacker – MeteoWeek.com

Un attacco DDoS è tecnicamente la versione distribuita del Denial of Service (DDoS), che ha lo scopo di interrompere i servizi di un’azienda. I malintenzionati utilizzano enormi volumi di traffico per sovraccaricare i normali carichi di lavoro, server o interconnessioni di rete per renderli inutilizzabili.

Tra i siti colpiti, quelli che hanno fatto più notizia sono il sito della Polizia, del Senato, dell’Istituto Superiore di Sanità (ISS) e del Ministero della Difesa. Tra i siti colpiti c’è anche quello dell’ACI. L’attacco arriverebbe, secondo indiscrezioni, da un gruppo di hacker russi che farebbero in qualche modo parte del collettivo Killnet.

Operazioni a singhiozzo per i siti offline, che a tratti si sono ripresi

Malware 20220517 tech
Malware – MeteoWeek.com

Gli attacchi di questi hacker hanno messo offline i siti in questione per alcune ore, che poi hanno potuto comunque riprendere le attività. Anche se, nel caso del sito del Senato, dopo aver ripreso le attività, è andato di nuovo in down il giorno dopo. Per fortuna però, l’attacco avrebbe creato solamente dei disservizi e non dei danni troppo ingenti.

«Nessun danno dall’attacco hacker che ha coinvolto la rete esterna del Senato. Un grazie ai tecnici per l’immediato intervento. Si tratta di episodi gravi che non vanno sottovalutati. Continueremo a tenere alta la guardia»: queste le parole di Elisabetta Alberti Casellati, presidente del Senato, che ha confermato di non aver subito danni troppo elevati.

E se il sito della Sanità è tornato operativo quasi immediatamente, quello della Difesa e dell’ACI, oltre a quelli dell’ISS, hanno subito un down che è durato più a lungo nel tempo. In molti hanno dato la responsabilità trasversale dell’attacco alla guerra tra Russia e Ucraina, e si è parlato di cyber terrorismo.

L’attacco tuttavia non si è fermato solamente all’Italia: secondo gli esperti, tra le istituzioni toccate ci sarebbero quelle tedesche, tra cui l’aeroporto di Norimberga e Monaco, quelle della Polonia e della Spagna. L’ipotesi di terrorismo cibernetico avrebbe avuto conferma tramite Telegram, dove alcuni messaggi scambiati nei canali afferenti Killnet avrebbero avvalorato questa tesi. Sembra che l’attacco sia stato portato avanti tramite una botnet generata dal malware Mirai.

L’attacco, che si è verificato lunedì 16 maggio, si è protratto anche al giorno successivo, in particolare per il sito della Polizia di Stato, che è stato nuovamente messo a soqquadro.