Polizia di Stato sotto attacco russo: cosa è successo

Sebbene Vladimir Putin non abbia ancora dichiarato la guerra totale, di fatto, il conflitto russo-ucraino ha le stesse caratteristiche di una guerra che coinvolge ogni settore, trasformandolo in un potenziale terreno di scontro.

Prima il Mediterraneo (qui), poi il cyberspazio. I russi lo avevano detto che la nuova guerra sarebbe stata ibrida, un mix ben congeniato di azioni militari e manipolazione dell’informazione, con attacchi hacker che, in questo caso, hanno colpito il sito della Polizia di Stato italiana (www.poliziadistato.it) che è stato vittima di un’azione dimostrativa da parte del collettivo filorusso Killnet.

L’attacco hacker russo al sito della Polizia di Stato ha i connotati di una ritorsione. Infatti, nella giornata di domenica, il Dipartimento di Pubblica sicurezza ha reso noto che proprio Killnet avrebbe tentato di hackerare Eurovision. Atto smentito dai russi. La minaccia che ne è seguita è stata: “Falso. Ma adesso è guerra totale”, intimidazione messa subito in pratica, rendendo non utilizzabile il sito della nostra Forza dell’Ordine.

Polizia di Stato sotto attacco russo: cosa è accaduto

La Polizia di Stato aveva annunciato via tweet, domenica 15 maggio, di aver sventato un tentativo di intrusione di Killnet a Eurovision. Notizia smentita dallo stesso collettivo che, nella loro chat di Telegram, ha replicato dichiarando “ufficialmente guerra a dieci paesi, inclusa la menzognera polizia italiana. Il vostro sito ha smesso di funzionare”.

Tant’è che il sito della Polizia di Stato è stato ko per alcune ore, salvo poi riprendere a funzionare a conferma che l’hackeraggio è stato di tipo dimostrativo.

Ma non bisogna prendere la cosa alla leggera. Infatti. Nei giorni scorsi, la stessa Killnet è stata responsabile del down dei siti della Difesa, del Senato e dell’Aci, sempre tramite attacco Ddos (Distributed denial-of-service, negazione di servizio distribuita).

Si tratta di un’evoluzione degli attacchi DoS e consiste nell’inviare intenzionalmente grandi quantità di dati fino a mettere ko un sito e renderlo irraggiungibile.

Dagli ultimi dati del Clusit, l’associazione italiana per la sicurezza informatica, il Ddos è tra gli attacchi che colpiscono un’impresa ogni cinque minuti insieme ai malware e ai ransomware.

Polizia di Stato sotto attacco russo: chi è Killnet

Killnet è un collettivo filorusso, molto vicino al Presidente Putin, informazione confermata, peraltro, dalla CISA (Cybersecurity and Infrastructure Security Agency).

I messaggi che invia Killnet sono sprezzanti. Come riporta il Sole24ore, il collettivo scrive:

“La nostra Legione conduce esercizi cyber militari nei vostri Paesi per migliorare le sue capacità. Tutto succede in modo simile alle vostre azioni. Italiani e spagnoli stanno imparando a uccidere in Ucraina. La nostra Legione sta imparando a uccidere i vostri server!.”

Lo scenario da cyber war è evidente. Lo confermano le parole del direttore della Polizia Postale, Ivano Gabrielli, proprio in merito agli attacchi ad Eurovision respinti dai nostri esperti del Centro nazionale anticrimine informatico per la Protezione infrastrutture critiche (Cnaipic): “È fondamentale farsi trovare sempre pronti, non agire in emergenza. Perché siamo in tutto e per tutto già uno scenario da cyber war”.

Polizia di Stato sotto attacco russo: cos’è la cyber war

Per questi attacchi informatici non è possibile individuare una localizzazione geografica. Possono provenire da qualsiasi parte del mondo e proprio per questo motivo sono pericolosi, perché imprevedibili.

In rete si sta consumando una lotta di attivisti contro attivisti. Killnet a sostegno della Russia e la più famosa Anonymous pro-Ucraina. Di certo Killnet è in conflitto con i siti dei Paesi appartenenti alla NATO.

Il gruppo di Killnet si è dotato di una sorta di accademia militare denominata Legion. Sono sei in tutto, con dei nomi emblematici: Zarya, Impulse, Mirai, Sakurajima, Kaijuk e Jacky. A quanto pare, Mirai si occupa di Italia e Spagna.

La nostra Polizia postale sta indagando su di loro, monitorando le loro rivendicazioni e i loro annunci sui canali Telegram. “Indaghiamo con l’Agenzia per la cybersicurezza nazionale, con la quale siamo già intervenuti negli ultimi attacchi alle altre infrastrutture, collegati sempre a un tentativo di intrusione all’Esc” ha aggiunto Gabrielli al Corriere della Sera.

Lo scenario di cyber war coinvolge sempre di più l’Ucraina e i Paesi confinati, un modus operandi tipico di chi è intenzionato a colpire obiettivi strategici, come il sistema di trasporti e telecomunicazioni, ma “anche chi lotta in prima linea contro di loro”.