Hacker russi di nuovo all’attacco dei siti italiani: colpiti anche Governo e ministeri di Esteri e Difesa. Che cosa sono i “missili Ddos”
Ministero dei Trasporti, l’Autorità regolatrice dei trasporti, Atac e ancora presi mira dagli hacker russi i siti di Governo, Camera dei deputati, ministeri di Difesa ed Esteri, Aeroporti di Bologna, Atm.
Nuova ondata di attacchi informatici degli hacker filorussi noname057(16) a siti italiani. La Polizia postale sta intervenendo in supporto; al momento i sistemi stanno tenendo. Il gruppo sul suo canale Telegram cita i 20 militari ucraini addestrati in Italia sul sistema antimissile Samp-T e le parole di ieri della premier Giorgia Meloni secondo cui non ci sarebbero le condizioni per avviare negoziati sull’Ucraina.
Gli attacchi, come già nelle precedenti occasioni, sono di tipo Ddos (Distributed denial of service): si punta a rendere indisponibile un sito sovraccaricandolo di richieste di accesso. Sul loro canale i ‘noname’ postano la solita immagine ironica di un orso che saluta accanto al simbolo della Repubblica italiana. E c’è nuovamente il riferimento al direttore dell’Agenzia per la cybersicurezza nazionale, Bruno Frattasi: «Frattasi wère coming», scrivono gli hacker.
I missili Ddos
«Preoccupa che in queste ultime settimane si stia osservando una crescita di alcune ‘botnet’ di recente genesi e che potrebbero essere utilizzate anche da gruppi pro-Russia negli attacchi. La concomitanza di questi eventi non deve essere sottovalutata»: è il parere all’Ansa di Pierluigi Paganini, esperto di cybersicurezza, in merito alla nuova ondata di attacchi di hacker russi ai siti italiani. «Le botnet – aggiunge – sono gruppi di macchine compromesse e sotto il controllo di un attore che può utilizzarle per condurre diverse attività malevole, compresi gli attacchi DDoS.
Nelle ultime settimane alcune botnet sono cresciute in modo preoccupante», sottolinea l’esperto citando una botnet che si chiama HinataBot «nata ad inizio anno e che mostra capacità offensive e di crescita che preoccupano», così come sono «in rapido consolidamenteo altre due botnet di nome ‘GoBruteforcer’ and ‘KmsdBot’». «Qualora dovessero essere utilizzate anche contro le nostre organizzazioni – conclude Paganini – potremmo trovarci in serie difficoltà. Queste botnet possono essere ‘noleggiatè da attori di vario tipo, da gruppi Pro-Russia così come da criminali informatici con finalità estorsiva».