Hacker Russi attaccano i siti degli enti pubblici italiani dopo le dichiarazioni della nostra premier: cresce l’attenzione dell’Agenzia Italiana per la cybersecurity.
È stato registrato un gran numero di attacchi informatici ai siti governativi italiani, primo fra tutti il sito delle Politiche agricole Nazionali.
Il CSIRT, l’ente che si occupa del monitoraggio e dell’intervento in caso di incidenti informatici a livello nazionale, ha rilevato l’aumento esponenziale degli attacchi effettuati ai siti governativi, ma vediamo chi minaccia i siti dei nostri enti e per quale motivo lo sta facendo.
Lo scorso 3 dicembre è stato sferrato un attacco informatico al sito delle politiche agricole nazionali. Il sito è risultato irraggiungibile per diverse ore a causa di un ingente attacco DDoS.
Gli attacchi DDoS, o Distributed Denial of System, consistono in un elevatissimo numero di richieste che di connessione a un sito. Il server che ospita la pagina web, oberato dalle richieste massive effettuate anche tramite computer zombie, non riesce a inoltrare tutti i pacchetti necessari a soddisfare le richieste e, perciò, risulta irraggiungibile.
I cybercriminali che hanno messo in atto il crimine informatico sono degli hacker russi che fanno capo a un’associazione “Senza nome”.
Questi hanno un canale Telegram che conta pochi seguaci, 200 nella versione del canale inglese e 12.000 nella versione russa, e nei messaggi rivolti al gruppo hanno rivendicato l’attacco informatico.
I cybercriminali russi scrivono sul loro gruppo Telegram che l’attacco è stato deciso in seguito alle recenti dichiarazioni della nostra premier Giorgia Meloni.
In particolare, la nostra presidente ha dichiarato di voler continuare a sostenere l’Ucraina fornendo altre armi a Kiev, e come risposta, gli Hacker Russi hanno sferrato l’attacco DDoS al sito delle Politiche Agricole nazionali.
L’attacco è stato sventato in poche ore, ma gli hacker Russi avvisano che si è trattato soltanto di una dimostrazione.
In seguito all’attacco al sito delle Politiche agricole, sono state prontamente adottate delle “Tecniche di segregazione geografica dinamica del traffico per scoraggiare gli attaccanti“.
Gli attaccanti, una crew russa denominata “No name 057 (16)“, è nata lo scorso marzo. Ha già sferrato diversi attacchi ad alcuni enti pubblici e ad altre infrastrutture di rete Ucraine e, inoltre, i loro attacchi si rivolgono anche ai paesi esteri che sostengono apertamente il governo Ucraino nel conflitto con la Russia.
In particolare, sono stati perpetrati attacchi anche in Estonia, Finlandia, Lettonia, Lituania, Norvegia, Polonia e Slovacchia.
Il monitoraggio del CSIRT sugli attacchi informatici è continuo, e l’allerta in seguito all’attacco del 3 dicembre è diventata molto alta.
L’Agenzia per la Cybersicurezza nazionale raccomanda a tutti gli enti pubblici di segnalare tempestivamente ogni attività sospetta. In ogni segnalazione risulta importante riferire tutti i dettagli utili a identificare con precisione l’autore dell’attacco informatico.