Nexta Tv - Ansa
Da ieri sera, la Polizia postale italiana è impegnata nel tentativo di proteggere diversi siti istituzionali italiani, bersagliati da un nuovo attacco hacker. A rivendicarlo, come avvenuto nei giorni scorsi, è stato ancora il collettivo di pirati informatici russi denominato Killnet, che sul canale social di Telegram avrebbe dichiarato l'intenzione di prendere di mira i siti dei ministeri di Esteri, Istruzione e Beni Culturali, nonché quelli del Consiglio Superiore della Magistratura e dell'Agenzia delle Dogane. L'elenco dei bersagli dichiarati, molto lungo, comprende una cinquantina fra ministeri, aziende, autorità di garanzia, organi giudiziari e mezzi di informazione.
LE ISTRUZIONI PER COLPIRE
"Fuoco a tutti", recita l'annuncio degli hacker russi, che in un post precedente avrebbero anche fornito istruzioni da usare per "liquidare la struttura informativa italiana". Agli aderenti alla rete di hacker, il collettivo avrebbe chiesto di effettuare un attacco di 48 ore, ma di non colpire il sistema sanitario.
UN ATTACCO "DOS"
Gli attacchi effettuati, spiegano gli esperti, sono del tipo "Ddos", un acronimo che, nella traduzione italiana, designa una "interruzione distribuita del servizio". È costituito dall'invio di una raffica di false richieste di accesso ai sistemi informatici, con la quale si bersaglia un sito o un'infrastruttura, per mandare il sistema in sovraccarico e farlo collassare, o comunque bloccarlo per un po' di tempo, anche solo parzialmente. Il risultato è la paralisi del servizio: gli utenti che si collegano dall'esterno incontrano difficoltà di accesso al sito, a causa dell'enorme volume di traffico generato dal bombardamento di dati provocato dagli hacker, che intasa la larghezza di banda disponibile finché non cessa l'invio della valanga di false richieste. Un altro genere di attacco, più malevolo e pericoloso (ma non attuato in questo caso) è quello definito "ransomware", che qualche mese fa ha bersagliato il sito della Regione Lazio.
Si tratta del blocco di accesso a una rete o di un "malware" o un virus che crittografano i dati di una serie di server o di computer, rendendoli non piu accessibili agli amministratori di un sistema. Ma, prima di crittografare i dati, gli hacker li copiano, richiedendo poi un riscatto (ransom, in inglese), minacciando i gestori di danneggiare il sistema o di diffondere - in caso di mancato pagamento - quei dati riservati nel sottobosco illegale del dark web.
I BLITZ PRECEDENTI
Nei giorni scorsi, sempre Killnet aveva annunciato un attacco informatico globale contro diversi Paesi europei, Italia compresa, e contro gli Stati Uniti. Fra i portali bersagliato in territorio italiano, quelli del Senato, del ministero della Difesa e di altre istituzioni. Un altro attacco aveva invece tentativi di bloccare i sistemi informatici dell'Eurovision Song Contest, poi vinto da una formazione musicale ucraina.