Hacker russi, Italia nel mirino «Colpiti i siti di Senato e Difesa»
Immediate le contromisure per limitare i danni La rivendicazione è arrivata dal gruppo Killnet, che ha già partecipato a blitz in altri Paesi europei
ROMA «Forse questo è l’inizio della fine». Il primo attacco era nell’aria, si è materializzato nella notte di martedì. Con tanto di rivendicazione che ha subito tolto di mezzo ogni dubbio sulla matrice dell’azione. Niente richieste di riscatto, questa volta. Ma un virus «Ddos», capace di saturare i sistemi informatici e renderli inutilizzabili, attraverso pc «zombie», sistemi botnet chiamati «Mirai», sparsi chissà dove. A colpire gli hacker filorussi di Killnet, crew già comparsa qualche settimana fa, con il «battaglione Zarya», nel blitz contro l’istituto di previdenza sociale ucraino, e poi strutture istituzionali in Romania e nella Repubblica
La spiegazione
Dal ministero di Guerini smentiscono l’attacco e parlano di pagina «in manutenzione»
Ceca. Ora tocca all’Italia. Gli investigatori della polizia postale, con gli specialisti del Cnaipic, hanno fatto scattare una serie di contromisure immediate per limitare i danni ai siti del Senato e del ministero della Difesa (che però ha smentito parlando di pagina «in manutenzione»), ma anche dell’Istituto superiore di sanità, dell’Istituto di studi avanzati di Lucca, del portale Kompass (informazioni societarie) e di Infomedix (servizi per aziende sanitarie) e anche dell’Aci. Assalto alle votazioni dell’Eurovision Contest in corso a Torino, ma per la Rai non ci sono state criticità, e al profilo Instagram di Marta Fascina, deputata azzurra e compagna di Silvio Berlusconi. La rivendicazione degli hacker è giunta sui canali Telegram del gruppo.
Un avvertimento che non avrebbe comportato perdite o compromissione di dati sensibili, ma è comunque un attacco che per il presidente del Copasir Adolfo Urso «conferma le nostre preoccupazioni. Guerra cibernetica e macchina della disinformazione sono strumenti della penetrazione straniera, in particolare dei regimi autocratici». «Nessun danno alla rete esterna del Senato», tranquillizza invece la presidente di Palazzo Madama, Elisabetta Casellati che allo stesso tempo esprime «un grazie ai tecnici per l’immediato intervento. Si tratta di episodi gravi, che non vanno sottovalutati. Continueremo a tenere alta la guardia». Di «fatto gravissimo», parla invece su Twitter Ernesto Magorno, membro del Copasir per Iv, per il quale «è necessario reagire subito». Per il presidente di Noi con l’Italia Maurizio Lupi si tratta di «una dichiarazione ostile» e «bisogna rafforzare la nostra cybersecurity», mentre Giuseppina Occhionero, capogruppo di Iv in commissione Difesa della Camera, sottolinea come «il fatto che arrivi da Killnet ci ricorda una volta ancora quanto questo la Russia stia minacciando l’Occidente in forme e modalità diverse, cercando di destabilizzarne l’ordine».
Gli investigatori del Centro nazionale anticrimine informatico per la Protezione delle infrastrutture critiche (Cnaipic), coordinati dall’Agenzia per la Cybersicurezza nazionale, lavorano per rintracciare i canali seguiti dagli intrusi per violare in maniera simultanea i sistemi degli obiettivi nazionali. Gli hacker ritenuti vicini alle forze armate di Mosca del resto non hanno colpito solo l’Italia, ma anche in Germania e Polonia. E adesso ci sono messaggi in Rete che annunciano azioni contro la Spagna già «nelle prossime ore».
La strategia
L’azione di un virus «Ddos» ha saturato i sistemi informatici e li ha resi inutilizzabili