Gli hacker russi ‘dichiarano guerra’ a dieci Paesi ‘russofobi’
Il collettivo filorusso Killnet ha iniziato con l’attacco al sito della polizia italiana. Nel mirino anche Usa, Germania, Regno Unito e gli Stati baltici
Un attacco informatico "globale", contro i Paesi che supportano "nazisti e russofobi". Dopo aver preso di mira nei giorni scorsi diversi siti istituzionali in Italia, Germania e Polonia, gli hacker di Killnet, il collettivo filorusso che secondo diversi esperti avrebbe legami con i militari della Federazione russa, dichiarano "ufficialmente la guerra" ibrida a dieci Paesi: "Gli esercizi sono finiti, la Legione è pronta".
Tra questi ci sono gli Stati Uniti, la Germania e il Regno Unito. E poi ancora la Lettonia, la Lituania, l’Estonia, la Romania, la Polonia, l’Ucraina.
L’attacco all’Italia è servito a lanciare la nuova campagna, con gli hacker che nella notte hanno preso di mira il sito della polizia, cominciandolo a bersagliare di richieste di accesso fino al punto da mandarlo in down per alcune ore.
Un‘azione non a caso: 24 ore prima la polizia italiana aveva annunciato di aver sventato una serie di attacchi informatici provenienti dall’estero ad Eurovision. Gli hacker di ‘Legion’, una propaggine di Killnet, hanno provato più volte a bucare la piattaforma telematica dell’evento, senza però riuscirci.
Oggi è arrivata la risposta degli hacker. "Per i media stranieri – si legge nei canali Telegram del collettivo – Killnet ha attaccato Eurovision ed è stato bloccato dalla polizia italiana. Ma Killnet non ha attaccato Eurovision. Oggi, invece, dichiariamo ufficialmente guerra a 10 Paesi, inclusa l’ingannevole polizia italiana. A proposito il tuo sito ha smesso di funzionare: perché non è stato fronteggiato l’attacco come per l’Eurovision?".
L’attacco non ha provocato danni alle infrastrutture ma si è limitato a saturare le connessioni e ha comportato prima un blocco e poi un rallentamento del sito. I tecnici della polizia e gli specialisti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipc) della Polizia postale, sono riusciti a limitare gli accessi e a ripristinarne la funzionalità.
Secondo Killnet, però, le cose non stanno così. "Sono riusciti a mettere un geo block! – sostengono sempre su Telegram –. Lo stavamo aspettando da 18 ore. Ma è un peccato che, a parte l’Italia, il sito non funzioni da nessun’altra parte".
Anche l’attacco al sito della polizia è di tipo DDos, come quelli dei giorni scorsi. Il Csirt, il team di risposta dell’Agenzia per la cybersicurezza, aveva però sottolineato che a differenza dei più comuni attacchi di tipo volumetrico (quelli cioè che puntano a saturare la capacità di banda attraverso l’invio di enormi quantità di traffico) gli hacker hanno utilizzato una banda limitata e per questo sono passati inosservati ai sistemi di protezione comunemente utilizzati.
