Killnet colpisce ancora, attacchi DDoS degli hacker russi

Gli hacker russi del collettivo Killnet hanno colpito ancora. Dopo aver minacciato, un po’ pomposamente, di scatenare una guerra informatica contro i Paesi amici dell’Ucraina, ora questi cybercriminali vicini alle posizioni del Cremlino hanno portato avanti la loro campagna di attacchi DDoS. Attacchi che già avevano raggiunto, nei giorni scorsi, le piattaforme Web del Senato della Repubblica, del ministero della Difesa, dell’Istituto Superiore di Sanità, dell’Automobile Club d’Italia e poi ancora il sito della Polizia di Stato, oltre a obiettivi non italiani.

Ora nuovi obiettivi istituzionali ieri sera hanno visto andare offline per diverse ore i propri siti Web, a causa di sovraccaricati dalla pioggia di richieste del DDoS. "Fuoco a tutti" hanno scritto su Telegram i presunti autori, rivendicando l’attacco ed elencando una cinquantina di obiettivi tra ministeri, organi giudiziari, autorità di garanzia, aziende.

L’elenco comprende il Consiglio Superiore della Magistratura, il ministero dell’Istruzione, il ministero della Cultura, l’Agenzia delle Dogane e dei Monopoli e altri, ma la lista è incerta perché non tutti hanno riconosciuto l’attacco. Riporta Rainews che il vicepresidente del Csm, David Ermini, ha ammesso ai microfoni della stampa che un tentativo di compromissione c’è stato e ha causato “qualche rallentamento” al sito Web ma senza particolari danni. L'Agenzia delle Accise, Dogane e Monopoli ha invece smentito di aver subìto un attacco.

Due giorni prima di questa nuova ondata di attacchi sul canale di Telegram di Killnet era stata pubblicato un messaggio in cui si dichiarava guerra a dieci Paesi nemici della Russia, parlando di un “nuovo ordine per smantellare la struttura informativa della rete italiana". “Dopo la pubblicazione dell'avviso, sono stati registrati e sono effettivamente in corso attacchi hacker a vari portali istituzionali italiani fin dalle 22 di ieri sera, rivendicati appunto da Killnet", spiega la società di threat intelligence Yarix. Ancora una volta, come nelle precedenti azioni del gruppo Killnet, sembra si possa escludere il furto di dati ma gli attacchi andati a segno sono una dimostrazione di debolezza per le piattaforme Web colpite.