Cybersecurity: attacco hacker russo a diversi siti italiani

Il conflitto russo-ucraino non si ferma, continuando a mietere vittime non solo sul campo di battaglia ma anche nel mondo della cybersecurity.
Diversi siti italiani sono finiti nel mirino di un attacco hacker russo, rivendicato pochi giorni fa dal collettivo Killenet.
Il Collettivo si è rivolto direttamente al nostro Paese con un inquietante messaggio dal proprio gruppo Telegram:
Italia e Spagna, ho sentito che la Mirai Squad sta arrivando anche da voi. Forse questo è l’inizio
della vostra fine
Ma andiamo piano, e vediamo un momento in che modo sarebbe avvenuto l’attacco hacker russo.
Cybersecurity in allerta per l’attacco hacker russo
A subire l’azione cyber-criminale sono stati diversi siti istituzionali del nostro Paese:
- sito del Senato (tornato quasi subito a funzionare)
- Difesa
- Istituto studi avanzati di Lucca, attivo sul fronte delle tecnologie digitali
- Automobile club italiano
- Infomedix (una società che offre servizi ad aziende sanitarie)
- Portale Kimpass (possiede un copioso database su alcune importanti società)
Attacco hacker russo DDos
In che modo sarebbero stati attaccati i siti italiani?
Nel nostro blog abbiamo visto il funzionamento di Cryptolocker ed HermetcWiper, malware in grado di operare direttamente sui dati del sistema, rendendoli inaccessibili oppure distruggendoli completamente.
In questo caso si tratta di un attacco DDos: minaccia che agisce solo sul funzionamento.
In particolare sull’accesso degli utenti al portale internet.
Attacco hacker russo DDos: come funziona?
Ma come funziona esattamente un attacco hacker DDos?
Diversi dati, in quantità abnorme e spropositata, vengono inviati al sistema da molteplici fonti.
In questo mondo si genera un sovraccarico di informazioni che rende il sito inaccessibile agli utenti.
Immaginate una ressa di persone che cerchino, tutte insieme, di passare in un spazio angusto.
Bene: la situazione è questa.
Minaccia o attacco concreto?
Non essendo stata compromessa alcuna sovrastruttura informatica, ma solamente l’accesso a questi portali, non è ancora chiara quale sia il significato dell’attacco.
Se si tratti di un’azione lesiva o di un’esibizione di potenza e abilità.
Qualcosa che prelude a un attacco più diretto ed eversivo, che dovrebbe esortarci a tenere la guardia alta.
Questo, soprattutto in riferimento a ciò che capace di fare il collettivo Killinet.
Collettivo Killnet: un gruppo cyber-criminale
Il gruppo di cyber-criminali Killnet è relativamente recente; ma si è reso noto con alcune azioni che, almeno fino a tale momento, hanno ribaltato le sorti della guerra a favore del Cremlino.
Si apprende che, poco prima dell’invasione dell’Ucraina, il gruppo hacker russo aveva sferrato un Cyber attacco, utilizzando il noto malware wyper, contro router e modem Viasat.
Il fine era quello di incrinare la comunicazione fra Ucraina e mondo esterno.
Non è tutto: sul suo canale Telegram, il gruppo ha fatto sapere di aver aver eluso la sicurezza del portale dei pensionati ucraini, entrando in possesso di un database contenente 62313 voci.
Gruppo hacker russo killnet: gli attacchi più recenti
Killnet è tornato alla ribalta dopo l’attacco ad alcuni siti governativi romeni e della Repubblica Ceca, oltre che al portale web Anonymoushacker.
La spiegazione addotta per l’attacco hacker in Romania è stata che lo Stato romeno sostiene l’Ucraina nella guerra contro la Russia.
Il fatto più eclatante, tuttavia, è quello dell’arresto, nel Regno Unito, di un giovane ventitreenne considerato legato al gruppo Killnet.
A quest’accusa, il gruppo Killnet avrebbe minacciato di compromettere il funzionamento dei ventilatori nelle strutture ospedaliere.
Non è ancora chiaro se il gruppo Killnet sia coordinato direttamente dal Cremlino; impossibile, tuttavia, dubitare che agisca nel totale interesse di esso.
La minaccia del gruppo hacker russo Killenet all’Italia
Rievocando un po’ la minaccia lanciata alla Gran Bretagna sui ventilatori, non è che quella mossa all’Italia sia proprio da meno.
Il Mirai, con cui il Collettivo minaccia Italia e Spagna, è noto nel mondo della Cybersecurity.
Il malware controlla tutti i dispositivi i quali, servendosi di una linea internet, svolgono operazioni quotidiane: elettrodomestici smart, ecc…
La risposta degli organi italiani
La risposta del governo italiano è stata immediata.
Sebbene il gruppo Killnet abbia rivendicato l’attacco al sito della Difesa, il governo è stato celere a smentire la notizia: era un’azione di “pianificazione e ristrutturazione del sito prevista da tempo”.
Il Senato, intanto, ha provveduto a rassicurare sul fatto che nessun’infrastruttura sia stata lesa.
Il sito, infatti, è tornato agibile dopo poco tempo.
Tuttavia la risposta è stata rapida, soprattutto da parte degli operatori del Cnaipic (Centro nazionale anticrimine informatico).
La situazione ha messo tutti in allerta, fungendo da monito a una minaccia di attacchi hacker destinata certamente a peggiorare.
Attacchi hacker russi: cosa rischiano le aziende?
Alcune strutture colpite dal gruppo Killenet posseggono importanti database con dati sensibili di matrice societaria e aziendale.
Inoltre, noti criminali informatici, come il Gruppo Conti, hanno già attaccato storiche aziende italiane.
Cosa fare?
L’avvertimento, ancora una volta, è di seguire scrupolosamente le indicazioni rilasciate dall’Agenzia per la cybersicurezza nazionale sul suo sito Csirt, divulgate sin dai primi giorni del conflitto, e che noi vi invitiamo a rivedere.
I sistemi Cloud, essendo in grado di gestire i big data in modo efficiente, andrebbero implementati contro possibili attacchi Ddos.
Inoltre è consigliabile avvalersi della consulenza di esperti del settore, così da proteggere i propri dati ricorrendo a strategie sempre più sofisticate.
Ricordate: una falla, seppur minima, costituisce sempre la base per un attacco informatico mirato.
Sicurezza informatica con Oltrematica
Anche il team di Oltrematica è in grado di offrirti supporto nell’elaborare una strategia di sicurezza per le tue infrastrutture aziendali.
Contattaci per saperne di più.