Accesso abusivo a sistema informatico. Per questa accusa gli inquirenti della Procura della Capitale, gruppo antiterrorismo, hanno avviato un fascicolo d’inchiesta in merito all’attacco hacker a diversi siti internet istituzionali, tra cui quelli del Senato e dell’Istituto superiore di sanità. Gli accertamenti, a carico di ignoti, sono stati aperti sulla base di una informativa trasmessa ai magistrati dagli investigatori della Polizia postale. Secondo quanto verificato l’azione pirata è stata rivendicata su Telegram dal collettivo filorusso “Killnet”.
Gli accertamenti sull’attacco hacker ai siti istituzionali sono seguiti dagli investigatori del Cnaipic – Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della Polizia Postale. Secondo quanto ricostruito sinora l’attacco sarebbe stato di tipo DDos (Denial of Service) da parte di più computer ‘zombie’ controllati a distanza dai pirati informatici.
L’attacco hacker
Un attacco hacker rivendicato su Telegram da un gruppo informatico filo-russo chiamato “Killnet” ha mandato fuori uso, nel pomeriggio di ieri, sette siti italiani – sia istituzionali e sia di aziende private – tra cui quello del Senato, quello dell’Istituto superiore di sanita’ e quello dell’Automobile club italiano. Irraggiungibile anche il portale della Difesa che – come precisato dallo Stato Maggiore – era oggetto di manutenzione pianificata da tempo. Intorno alle 20 i siti presi di mira sono tornati visibili dagli utenti. Creare disservizi attraverso un sovraccarico di click: questo l’obiettivo degli hacker. Un attacco definito in termini tecnici “Ddos” (distributed denial of service) sferrato attraverso i cosiddetti computer “zombie”, ovvero dispositivi che, all’insaputa dell’utente, sono stati infettati da un virus in modo da permettere a persone non autorizzate di prenderne controllo.
Generalmente questi computer diventano parte di una “botnet” – ossia di una rete composta da molti altri “gemelli”, tutti infettati.
Si è trattato comunque di un attacco meno sofisticato di quello di tipo malware che agisce attraverso un trojan o un ransomware. Gli hacker quindi non avrebbero puntato a ‘rubare’ dati ma a mandare in ‘tilt’ rendendo inaccessibili – come in effetti è avvenuto – i siti presi di mira. Intanto, sono in corso indagini del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia Postale per valutare anche eventuali danni. Al momento in procura, a Roma, non è stato aperto alcun fascicolo. Si attende nelle prossime ore una prima informativa delle forze dell’ordine per avviare un’inchiesta. Tra i bersagli anche il sito della manifestazione canora “Eurovision” – in particolare il sistema di voto – in corso in questi giorni a Torino. Un tentativo di ‘sabotaggio’ comunque non andato a buon fine.
“Gli ultimi attacchi DDoS di Killnet contro il Senato, l’Istituto superiore di Sanità (Iss) e altre organizzazioni e Istituzioni in Italia sono un esempio di hacktivism motivato da ragioni geo-politiche in grado di ripercuotersi sulla vita reale e quotidiana delle persone – spiega Toby Lewis, Global Head of Threat Analysis di Darktrace Gli attacchi DDoS sono il modus operandi preferito da Killnet: attacchi non particolarmente sofisticati e relativamente facili da mitigare, ma gli hacker di questo gruppo sanno di essere in grado di conquistare le prime pagine dei giornali e generare discussioni a livello globale”.
“L’inaccessibilità del sito web dell’Istituto Superiore di Sanità, sebbene crei disagi, non impedirà al personale medico di completare il proprio lavoro e probabilmente non avrà effetti di lunga durata. Questo è un ulteriore aspetto tipico dell’attività di hacktivist, in cui gruppi come Anonymous o Killnet lanciano attacchi che generano clamore a scopo pubblicitario, ma in genere non accedono in profondità alle proprietà digitale delle vittime”.
Killnet è un gruppo di attivisti informatici considerato da buona parte degli esperti come affiliato allo Stato russo che ha già condotto diversi attacchi contro Paesi e organizzazioni che stanno sostenendo l’Ucraina. Un esempio è il tentativo di attacco DDoS contro il sito web di un aeroporto negli Stati Uniti che era direttamente coinvolto nella spedizione di aiuti all’Ucraina. Killnet ha anche minacciato e lanciato attacchi simili contro i siti web di organizzazioni nazionali in Germania, Regno Unito, Moldova e Romania, dove l’attacco era motivato più che altro come risposta al coinvolgimento del Paese nell’arresto di un membro di Killnet.
