Attacco kacker a siti di istituzioni italiane: in tilt Senato e Ministero difesa, colpiti anche altri Paesi europei
ROMA – Attacco hacker ai siti delle istituzioni italiane, rivendicato da un gruppo russo. Una serie di blocchi informatici ieri pomeriggio hanno colpito per alcune ore, rendendoli irraggiungibili dagli utenti, il sito del Senato e quello della Difesa (che però parla di una «manutenzione programmata»), più altre pagine web di istituzioni e aziende.
L’attacco è stato rivendicato con una sorta di minaccia («Forse questo è l’inizio della fine») sommata alla rivendicazione dei guastatori informatici di «Killnet», un collettivo filorusso militante che — almeno secondo alcuni analisti — potrebbe essere legato ad ambienti vicini all’intelligence delle forze armate della Federazione russa.
Ieri pomeriggio, quando i primi disservizi generati dall’incursione degli hacker si stavano manifestando, gli esperti della Polizia postale in forza al Centro nazionale informatico per la protezione delle infrastrutture critiche hanno cercato di identificare i server da cui partiva la minaccia. L’attacco non avrebbe compromesso le infrastrutture, ma solo reso complicato l’accesso ai diversi siti. Sul canale social Telegram, il collettivo ha pubblicato una serie di indirizzi che sarebbero stati violati, sotto la voce: «Attacco all’Italia»: un lungo elenco in cui compaiono Senato e Difesa, ma anche la Scuola alti studi di Lucca, l’Istituto superiore di Sanità, la Banca Compass, Infomedix (una società di servizi alle aziende) e l’Aci. In serata, tutti i siti sono tornati online.
Il ministero della Difesa ha precisato come ieri fosse prevista una «attività di manutenzione da tempo pianificata, in atto sul sito». Ma diverse fonti investigative confermano che l’attacco è avvenuto. I siti sono stati bersagliati da migliaia di richieste di accesso che li hanno mandati in tilt, rendendoli irraggiungibili perché intasati da una mole di dati inviati da molti computer.
Nel governo e in Parlamento l’episodio viene valutato con attenzione: «Conferma le nostre preoccupazioni – osserva il presidente del Copasir Adolfo Urso -. Gli attacchi hacker rappresentano un elemento della guerra cibernetica da fronteggiare. Lo abbiamo detto più volte al Parlamento».
Il rischio di attacchi non riguarda solo l’Italia. Tra i Paesi presi di mira c’è pure la Spagna Il collettivo filorusso, attraverso il gruppo “Jacky”, avrebbe chiesto aiuto ad altri hacker. Ci sarebbero riscontri in Germania (aeroporti di Norimberga e Monaco) e in Polonia (banche, università e Parlamento). E Killnet ha pubblicato su Telegram un elenco di altri target da colpire nelle prossime ore: «Mirai sta arrivando date, forse questo è l’inizio della tua fine» si legge. Mirai è una «botnet», una rete di computer compromessi da usare per ulteriori attacchi. E che i blitz possano proseguire lo fa presagire un messaggio postato alle 3 della scorsa notte dagli hacker sul sito dell’Eurovision in corso a Torino: «Non puoi votare on line. Forse è tutta colpa del nostro attacco Ddos». Un attacco di lieve entità, dice chi indaga (e anche la Rai fa sapere che il sito funziona).
