La cyberwar è arrivata anche in Italia. Una serie di attacchi DDoS compiuti probabilmente da Killnet, un gruppo hacker amico del Cremilino, si sono abbattuti sui server del Senato della Repubblica, del ministero della Difesa, dell’Istituto Superiore di Sanità, dell’Aci (Automobile Club d’Italia), della Scuola alti studi di Lucca, di Banca Compass e della società di servizi aziendali Infomedix.
I rispettivi siti Web sono rimasti inaccessibili per qualche ora a causa della pioggia di richieste d’accesso del Distributed Denial-of-Service, anche se per quanto riguarda il sito del ministero della Difesa la dichiarazione ufficiale è che il fermo fosse dovuto a un intervento di manutenzione programmata. Anche la notizia del presunto hackeraggio del sito di Eurovision è stata smentita.
Tutte le piattaforme online colpite sono tornate operative nel giro di poco e senza apparenti conseguenze sul loro funzionamento. D’altra parte il DDoS è un tipo di attacco plateale, che si mostra nel momento in cui accade e ha principalmente lo scopo di fa parlare di sé, ma che non comporta un’infezione malware e non tende al furto di dati. Ciononostante, questi attacchi sono un segnale di debolezza delle infrastrutture informatiche esposte al Web di due tra le più importanti istituzioni pubbliche italiane, come il Senato e la Difesa.
L’operazione è stata rivendicata da Killnet, un collettivo hacker vicino al Cremlino e ideologicamente contrapposto al movimento di Anonymous, il quale invece fin dall’inizio delle operazioni militari in Ucraina aveva dichiarato guerra (digitale) a Putin. Killnet ha usato Telegram per pubblicare un elenco di indirizzi Web colpiti, con l’indicazione “Attacco all'Italia”.
“Gli ultimi attacchi DDoS di Killnet contro il Senato, l’Istituto superiore di Sanità e altre organizzazioni e Istituzioni in Italia sono un esempio di hacktivism motivato da ragioni geopolitiche in grado di ripercuotersi sulla vita reale e quotidiana delle persone”, ha commentato Toby Lewis, global head of threat analysis di Darktrace. “Gli attacchi DDoS sono il modus operandi preferito da Killnet: attacchi non particolarmente sofisticati e relativamente facili da mitigare, ma gli hacker di questo gruppo sanno di essere in grado di conquistare le prime pagine dei giornali e generare discussioni a livello globale”.
“Killnet”, ha proseguito Lewis, “è un gruppo di attivisti informatici considerato da buona parte degli esperti come affiliato allo Stato russo che ha già condotto diversi attacchi contro Paesi e organizzazioni che stanno sostenendo l'Ucraina. Un esempio è il tentativo di attacco DDoS contro il sito Web di un aeroporto negli Stati Uniti che era direttamente coinvolto nella spedizione di aiuti all'Ucraina. Killnet ha anche minacciato e lanciato attacchi simili contro i siti Web di organizzazioni nazionali in Germania, Regno Unito, Moldova e Romania, dove l’attacco era motivato più che altro come risposta al coinvolgimento del Paese nell'arresto di un membro di Killnet”.