I russi minacciano un attacco hacker all’Italia: cosa può succedere oggi

Il collettivo russo filo putiniano Killnet torna a minacciare l’Italia annunciando per oggi un attacco hacker senza precedenti che procurerà “danni irreparabili”.

Nei giorni scorsi, Killnet aveva hackerato i sistemi italiani generando un down di 48 ore al sito della Polizia di Stato (qui) e ai sistemi dei principali ministeri e organi istituzionali italiani (qui).

Del resto, il collettivo lo aveva detto a chiare lettere nei numerosi messaggi apparsi su Telegram che “sarebbe stata guerra totale”. E per oggi, Killnet ha annunciato che “dall’alba faremo all’Italia danni irreparabili”.

La guerra in Ucraina non si sta combattendo solo sul campo di battaglia, ma anche e soprattutto sul web. La cyber war fa paura perché può mettere in ginocchio un intero Paese e rubare informazioni sensibili, per questo sono anche partite le indagini per terrorismo da parte delle Forze dell’Ordine.

Attacchi hacker russi: c’è il terrorismo dietro?

Gli atti dimostrativi operati dal collettivo russo Killnet ai danni dei nostri sistemi informatici erano finalizzati all’appropriazione di dati personali. Gli attacchi Ddos avevano uno scopo bene preciso, quindi, che va al di là del mandare il tilt il sistema e renderlo inaccessibile: c’era un vero e proprio disegno.

Se il sito della Polizia è riuscito a contrastare gli attacchi, invalidando il tentativo di intrusione, di esito diverso potrebbe essere quello sferrato al Ministero degli Interni. Infatti, non si sa ancora con precisione se l’attacco russo al Viminale sia andato in porto. Al lavoro ci sono i nostri migliori investigatori che ipotizzano un attacco terroristico da parte dei russi per appropriarsi dei dati sensibili custoditi nei server italiani.

L’attacco di matrice terroristica è al vaglio della Procura di Roma che, tramite i pm italiani esperti del settore - Eugenio Albamonte, che da anni si occupa di cyber, e Gianfederica Dito, che ha in piedi l’inchiesta sull’attacco alla regione Lazio - sta facendo luce sul caso.

Attacchi hacker russi: cosa succederà oggi

L’attenzione ha raggiunto il livello di allarme quando, nel pomeriggio di ieri, è arrivato un messaggio su Telegram da parte del collettivo in cui annunciava un nuovo assalto per oggi: “30 maggio ore 05:00 il punto d’incontro è l’Italia!” hanno scritto ieri i russi. “Dal momento che faremo un colpo irreparabile in Italia a causa della guerra con Anonymous. Saremo almeno ricordati nella nostra terra natale?”

Il riferimento è chiaro. Nei giorni scorsi, Anonymous ha reso inaccessibile il sito dei filorussi “killnet.ru”, dichiarando guerra agli hacker rivali.

“Abbiamo chiamato Fake Anonymous sul campo di battaglia in Italia se non possono fermarci come promesso”, è la risposta di Killnet, che ha ricevuto sulla stessa chat il sostegno di Legion, gruppo affiliato: “preparati”, ha scritto quest’ultimo con l’emoticon del fuoco.

Subito si è messa in moto l’Agenzia per la Cybersicurezza che ha diramato un alert, chiedendo di aumentare il livello di sicurezza, raccomandando pubblico e privato di “implementare con effetto immediato” le “azioni per mitigare le vulnerabilità” e “mantenere un attento controllo sulle infrastrutture”.

Proprio in queste ore, almeno a Cassino, si sta verificando il blocco dei servizi postali che farebbe pensare proprio ad un problema più ampio, collegato con gli attacchi preannunciati dai russi.

Attacchi russi: perché c’è da preoccuparsi

Il livello di attenzione è salito nel momento in cui le nostre Forze dell’Ordine si sono rese conto che gli attacchi Ddos, sferrati in un primo momento dal collettivo, erano solo uno strumento per distogliere l’attenzione da assalti ben più complessi e finalizzati a rubare i nostri dati sensibili.

Gli attacchi, iniziati l’11 maggio, sono proseguiti il 20, ogni volta puntando un obiettivo diverso. Quelli più delicati sono arrivati nei giorni successivi, quando tutti i nostri sistemi di difesa erano concentrati alla conta dei danni.

Di questi assalti ben due sono di natura volta ad esfiltrare dati: quello operato alla Polizia, dove i sistemi di difesa hanno retto, sebbene l’attacco sia durato più di 30 minuti; e quello fatto contro il Viminale dove, come abbiamo evidenziato, non è ancora chiaro cosa sia accaduto.

Un altro attacco considerato estorsivo era stato fatto a Ferrovie dello Stato, preannunciato con questo messaggio: “ti paralizzo l’attività e pubblicizzo i dati che ti ho rubato se non mi paghi il riscatto”. Alla luce del blocco delle biglietterie durato ore, la matrice potrebbe essere, anche in questo caso, estorsiva.

La preoccupazione è che l’escalation dell’offensiva trovi impreparati i nostri sistemi di sicurezza, per questo motivo occorre alzare la guardia e potenziare le strutture per garantire l’incolumità dei sistemi dello Stato.

A questo proposito, la scorsa settimana, il sottosegretario di Stato alla Presidenza del Consiglio, Franco Gabrielli ed il direttore dell’Agenzia, Roberto Baldoni, hanno presentato la Strategia nazionale di cybersicurezza 2022-2026, un percorso per aumentare la resilienza della pubblica amministrazione e delle imprese, recuperando il ritardo accumulato rispetto ad altri Paesi come Francia e Germania.