Quali sono i prossimi obiettivi in Italia degli hacker russi di Killnet
Su Telegram continuano i messaggi da parte del gruppo cyber che aveva condotto gli attacchi informatici a maggio. Nel mirino vari aeroporti, la Banca d’Italia e il CSIRT
Killnet torna a farsi sentire. Dopo gli attacchi ddos ai siti del ministero della Difesa, dell’Aci, dell’Istituto Superiore di Sanità e di altre istituzioni italiane dell’11 maggio e quelli contro alcuni Ministeri e il Consiglio Superiore della Magistratura del 20 maggio, poche ora fa il gruppo di hacker legato al Cremlino noto come Killnet ha pubblicato una nuova lista di obiettivi in Italia. Tra di essi compaiono la Banca d’Italia, diversi aeroporti e il CSIRT (Computer Secuirty Incident Response Team). La lista completa comprende 46 target nel paese, secondo quanto riportato da Cybersecurity360.
Gli attacchi di maggio erano stati rivendicati su Telegram, in un gruppo pubblico. Erano stati portati avanti dal gruppo Legion – che fa parte della più ampia rete di Killnet. Killnet aveva anche rivendicato un attacco alla Polizia di Stato, che aveva reso irraggiungibile il suo sito internet per alcune ore, il 16 maggio. Dopo gli attacchi, Killnet si era fatta beffe dell’Italia, dicendo che questi erano stati una mera “esercitazione” e anticipando di stare preparando una “fase offensiva”.
Erano arrivate altre minacce da parte dei gruppi ostili, che prospettavano attacchi nella giornata del 30 maggio, che poi non si sono concretizzati. Gli hacker, sempre attraverso Telegram si erano complimentati con il CSIRT per il livello di protezione offerto alle infrastrutture strategiche del paese. “Falso governo italiano, ti consiglio di aumentare lo stipendio di diverse migliaia di dollari a questa squadra. CSIRT Accettate i miei rispetti signori!”, si leggeva in un messaggio (in un italiano un po’ zoppicante) nel gruppo pubblico, riportato da Open.
Killnet e i vari gruppi a esso riconducibili, tra cui anche il collettivo Legion, sono unità filorusse allineate contro la Nato, che hanno come obiettivo quello di attaccare i paesi che si sono schierati contro la guerra in Ucraina. Anche Polonia, Germania e Romania hanno subito attacchi. Il ddos (acronimo di distributed denial of service) è un tipo di attacco informatico che mira a mettere fuori uso un server inondandolo di richieste.
Killnet opera secondo uno schema gerarchico piuttosto organizzato. I ricercatori di CyberKnow, un’organizzazione specializzata nel contrasto agli attacchi informatici, ha pubblicato un post su Medium in cui identifica i principali sottogruppi e le linee di comando e controllo.