Killnet: chi è il collettivo filo-russo che ha attaccato i siti del Senato e della Difesa

I cybercriminali avrebbero tentato anche di bloccare il sito degli Eurovision, in particolare attaccando il sistema di voto, in corso in questi giorni a Torino. 

Attacco hacker ai siti di Senato e Difesa rivendicato dal gruppo russo Killnet - Foto di Ansa Foto (archivio)
Attacco hacker ai siti di Senato e Difesa rivendicato dal gruppo russo Killnet – Foto di Ansa Foto (archivio)

Un gruppo di hacker filorussi ha attaccato diversi siti italiani ed europei, tra cui quello del Senato e del Ministero della Difesa.

L’attacco è stato rivendicato dal collettivo Killnet. Secondo quanto appreso al momento le infrastrutture non sarebbero state compromesse, ma sarebbe stato complicato l’accesso ai siti.

Oltre al sito web del Senato e del Ministero della Difesa, nell’elenco dei siti attaccati che il gruppo ha diffuso su Telegram, compaiono Scuola alti studi di Lucca, Istituto superiore di sanità, Banca Compass, Infomedix (società di servizi alle aziende) e l’Aci.

Ministero della Difesa: “Sul sito è in atto attività di manutenzione già pianificata”

Secondo quanto si apprende, il Ministero della Difesa aveva già in programma un blocco per la manutenzione: “In riferimento alla notizia circolata circa l’impossibilità di raggiungere il sito internet www.difesa.it, lo Stato maggiore Difesa precisa che la stessa è dovuta al attività di manutenzione da tempo pianificata, in atto sul sito”. 

Il collettivo Killnet avrebbe tentato anche di bloccare il sito degli Eurovision, in particolare attaccando il sistema di voto, in corso in questi giorni a Torino.

Nei giorni scorsi, attaccati siti romeni e minacciato il sistema sanitario Uk

Tra i Paesi europei colpiti, figura anche la Spagna. Sono in corso verifiche e accertamenti per valutare la portata reale degli attacchi. Lo stesso collettivo Killnet nei giorni scorsi aveva preso di mira alcuni siti romeni, “perché lo Stato romeno sostiene l’Ucraina”, avevano affermato i cybercriminali, che nel Regno Unito avevano addirittura minacciato di stoppare il funzionamento dei ventilatori di ossigeno negli ospedali. Questa minaccia era arrivata dopo l’arresto di uno dei presunti leader del gruppo da parte delle forze dell’ordine uk.

Il primo marzo Killnet aveva anche diffuso in video in cui spiegava di aver violato il sito di Anonymous, che poco prima aveva dichiarato guerra informatica a Mosca. Il 21 aprile poi, aveva attaccato il portale della Pa della Repubblica Ceca oltre che diversi siti di ospedali ed enti privati.

Di che tipo di attacco si tratta

L’attacco hacker potrebbe essere di tipo DDos (Denial of Service), con moltissimi computer “zombie” controllati a distanza dagli hacker, che avrebbero tentato di accedere ai siti presi di mira. Lo scopo dell’attacco è far esaurire le risorse di un sistema informatico, rendendo il server non più in condizione di fornire il servizio ai client.

Al lavoro ci sono gli esperti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) e la polizia postale.

Ripristinato il sito del Mite

Intanto il Ministero della Transizione Ecologica, ha segnalato di aver ripristinato i propri sistemi informatici dopo l’attacco subito agli inizi di aprile. Dal 6 maggio è raggiungibile il Portale di valutazioni e autorizzazioni ambientali VIA-SAS, di cui, a scopo precauzionale era stata interrotta l’accessibilità dopo l’attacco.