Il nuovo attacco hacker è iniziato alle 22 di ieri e ha nel mirino una cinquantina di siti istituzionali italiani tra cui quello del ministero dell'Istruzione è quello Beni culturali, del Csm, Agenzia delle Dogane e ministero degli Esteri da parte di hacker russi riconducibili a collettivo Killnet. La polizia è al lavoro per ridurre gli effetti dell'azione. In particolare stanno operando gli specialisti della Polizia Postale.

Attacco hacker dalla Cina alla Russia: Pechino prova a rubare dati top secret di Mosca

Cybersicurezza, Governo vara strategia nazionale

Anche nei giorni scorsi era finiti fuori uso, irraggiungibili, il sito del Senato e quello della Difesa. Poi un’altra serie di pagine web di istituzioni e aziende. Con la minaccia di continuare con “l’operazione” nelle prossime ore: «Forse questo è l’inizio della fine», è il messaggio lanciato. Dietro gli attacchi all’Italia la firma di hacker russi. Anche in quel caso in azione non criminali della Rete in cerca di riscatto, ma “emissari politici”, visto che, secondo gli esperti del settore, il gruppo è legato alle forze armate del Cremlino ed è il collettivo filorusso militante “Killnet”.

La rivendicazione «dell’attacco all’Italia» è arrivata direttamente dai canali Telegram del gruppo. Pubblicato anche l’elenco dei siti hackerati. Sette in tutto: oltre a quello del Senato - che in serata è tornato in funzione - e della Difesa, ci sono l’Istituto di studi avanzati di Lucca, che si occupa di tecnologia digitale, l’Istituto superiore di Sanità, il portale Kompass, un database che raccoglie informazioni societarie, Infomedix (una società di servizi alle aziende sanitarie) e l’Automobile Club italiano.

Ma l’incursione potrebbe non fermarsi qui ed espandersi ad altri enti e organizzazioni nazionali. Le modalità infatti sono quelle del DDoS (Distributed denial of service): i siti internet e i servizi online vengono mandati in tilt, anche se non sembra che siano stati compromessi i server e le infrastrutture dell’hardware. In sostanza, vengono inviati una grande quantità di dati tutti nello stesso momento, utilizzando più fonti, in modo che il sito venga inondato di false richieste che ne rallentano o bloccano il funzionamento. Si tratta di azioni che non producono danni ma disservizi e che non compromettono l’infrastruttura informatica. Infatti, viene ribadito da fonti qualificate, al momento nessuna delle strutture prese di mira sarebbe stata compromessa.