Prima Senato, Istituto Superiore di Sanità e Automobile Club d'Italia sino ad oggi: Farnesina, il Csm e i ministeri. Con semplici attacchi DDOS, tecnica che ha lo scopo di interrompere i servizi di un'azienda inviando enormi volumi di traffico per sovraccaricare i normali carichi di lavoro, server o interconnessioni di rete per renderli inutilizzabili, la minaccia russa attacca l’Italia.
Il collettivo russo Killnet sta tenendo “sotto scacco” la digitalizzazione del Belpaese, con la rivendicazione su Telegram, solo la settimana scorsa sui social il lancio di una minaccia al paese: «Potrebbe essere l'inizio della vostra fine», insieme a quello, nei giorni scorsi, di un attacco informatico globale contro Usa e diversi Paesi europei. Minaccia, quindi, non solo verso l’Italia, Killnet è noto per sviluppare e rivendicare attacchi DDoS, dall’inizio della guerra in Ucraina da parte della Russia, ha effettuato stessi attacchi anche verso i siti governativi rumeni, polacchi e di aziende americane. Lunedì contro delle agenzie governative tedesche, come il Ministero della Difesa, la polizia federale, il Bundestag.
Come riferisce Repubblica, Killnet «è un collettivo di cyber criminali ritenuto vicino al Cremlino ed è molto attivo nel prendere di mira chiunque sostenga l’Ucraina». Tentativi di attacchi anche durante la prima semifinale e la finale dell’Eurovision, tenutosi la scorsa settimana a Torino, con la polizia postale che ha tenuto sott’occhio, con una squadra speciale, le operazioni di voto nella sala operativa del CNAIPIC, più di 1000 ore di monitoraggio con oltre 100 specialisti e bloccato immediatamente gli attacchi.
La stessa polizia postale, che oggi ha confermato la notizia, sta lavorando per proteggere i siti in attacco quest’oggi.
«Un attacco a cui è molto difficile poter reagire», solo pochi giorni fa il direttore dell’Agenzia per la cybersicurezza nazionale Roberto Baldoni: «Si è visto quello che è successo al sito della Polizia, ma anche a quello dell’Istituto Superiore di Sanità e al sito del Senato - ha continuato - sono attacchi complicati a cui è difficile reagire, quello che possiamo fare ovviamente è migliorare le difese».
Nelle scorse ore, sullo stesso canale Telegram, sono spuntati siti, alcuni sotto attacco già oggi e nomi di testate giornalistiche Italiane da attaccare, con un messaggio chiaro «Aprite il fuoco», «Fuoco a tutti»:
Una settimana fa in Regno Unito è stato arrestato uno dei presunti capi, il cittadino romeno Ioan Feher, con la reazione immediata dei membri di Killnet.
Un attacco DoS (Denial of Service) si propone di impedire l’uso di una risorsa di rete, ad esempio un sito web.
Quando all’attacco partecipano molti sistemi, spesso dell’ordine di decine di migliaia, si parla di DDoS (Distributed DoS): è facile capire perché sia molto più devastante e difficile da bloccare.
I partecipanti sono di solito nodi compromessi, che agiscono direttamente sulla vittima principale (anche loro naturalmente sono vittime, ma secondarie) o tramite server mal configurati: in questo caso si parla di DRDoS (Distributed Reflected DoS). Tanto per dare un’idea della rilevanza del fenomeno, secondo Arbor Network [v.gd/ P8MDJE] per i primi 9 mesi del 2013: il 54% degli attacchi ha superato 1 Gb/s (33% nel 2012), il 37% era tra 2 e 10 Gb/s (15% nel 2012), per un valore medio di 2.64 Gb/s (+78% rispetto al 2012), con un massimo verificato di 191 Gb/s (altre fonti parlano di 300 Gb/s).
Attacchi DDoS sono utilizzati per distrarre l’attenzione da altre attività criminali simultanee, ad esempio truffe bancarie, oppure contro istituzioni governative o finanziare, come quelli rivendicati da Anonymous, o anche contro siti di e-commerce per motivi di concorrenza. Da un punto di vista tassonomico si possono distinguere tre tipologie: attacchi volumetrici, che cercano di saturare la banda della vittima, attacchi di protocollo, che consumano le risorse del server e attacchi a livello applicativo, ad esempio saturando di richieste un server web. Spesso i tre tipi sono mescolati.
Tra gli attacchi volumetrici i più utilizzati sono gli UDP e ICMP flood, in cui vengono inviati un gran numero di pacchetti udp o icmp (di solito ”ping“) che hanno il doppio risultato di saturare la banda del ricevente e le sue risorse, quando cerca di elaborare i dati in arrivo. Si noti anche che il mittente è praticamente sempre falsificato, con il risultato che nodi del tutto innocenti ricevono risposte a pacchetti che non hanno inviato. Gli attacchi di protocollo sfruttano caratteristiche dei protocolli IP. Il più utilizzato è il SYN flood, in cui la vittima viene subissata da un gran numero di richieste di apertura di connessioni TCP (pacchetti SYN), che non vengono concluse perché il pacchetto di risposta è inviato al mittente falsificato, lasciando così impegnate le risorse del server, fino a bloccarlo completamente.
[proveniente da GARR, creative commons]
Diverso, quindi, da quello più potente di tipo 'ransomware', che ad Agosto dello scorso anno, nel bel mezzo delle vaccinazioni, avvenne verso la Regione Lazio. Infatti con un ransomware, l'accesso ad una rete viene bloccato o, a volte, crittografati i dati e resi inaccessibili ai webmaster con la richiesta di un riscatto prima della diffusione non criptati sul dark web.
La guerra non avviene solo sulla terra, ma anche in rete.
©RIPRODUZIONE RISERVATA ANCHE SE PARZIALE
Attenzione La modifica rimarrà salvata nel browser. Sarà possibile tornare alla dimensione originale digitando sul tasto centrale.
Per commentare devi essere loggato a myRadioPanetti