C'è la mano russa dietro l'attacco hacker a Senato e Difesa

Ci sarebbe una firma russa dietro l'attacco hacker contro alcuni dei principali siti istituzionali d'Italia. A colpire infatti il Senato, il Ministero della Difesa ed altri enti sarebbe stato un noto gruppo di cyber war a stretto contatto con Mosca, il gruppo Killnet.

Il gruppo hacker Killnet potrebbe essere considerato la risposta filorussa agli attacchi cyber subiti dalla stessa Russia fino ad oggi. Non è un caso che tra le sue vittime ci sia proprio lo stesso sito di Anonymous, ma anche siti e servizi digitali della Gran Bretagna, Repubblica Ceca e Romania. Non parliamo più di cyber crime o di gang ransomware che hanno dato il loro supporto alla rispettiva patria ma di un gruppo di hacker, foreign fightes o cyber warriors o hacktivisti, che operano con azioni di guerriglia cyber con scopi ritorsivi, dimostrativi e di minaccia. Questo gruppo di hacker è noto per il suo atteggiamento militante e d'impronta cyber terroristica. Durante il mese di aprile, per esempio, aveva minacciato di spegnere i ventilatori degli ospedali britannici come ritorsione per l'arresto di un presunto membro.

Il vettore di attacco maggiormente utilizzato sono gli attacchi di DDOS, attacchi che hanno l’obiettivo di saturare i servizi e renderli non disponibili. Attacchi che necessitano di una importante rete di computer controllabili da un attaccante. Da considerare un altro aspetto, su questo gruppo non si hanno ancora notizie certe della sua origine.

La Difesa ha cercato di minimizzare con un conunicato in cui si sostiene che «in riferimento alla notizia circolata circa l'impossibilità di raggiungere il sito internet www.difesa.it, lo Stato Maggiore Difesa precisa che la stessa è dovuta ad attività di manutenzione da tempo pianificata, in atto sul sito». Spiegazione che però farebbe acqua da tutte le parti.

Nei report di analisi che il SOC e Threat Intelligence Team di Swascan sta rilasciando è evidente come la cyberwar sia un elemento attivo non solo come minaccia concreta alle istituzioni e infrastrutture critiche ma anche come leva di disinformazione. L'attacco diretto contro le istituzioni italiane tra cui Senato, ministero della Difesa eIstituto Superiore di Sanità è l'ennesima escalation nel teatro della cyber war. Bisogna prestare massima attenzione anche alla dimensione digitale dei conflitti prima che sfocino in veri e propri casus belli: una sorta di attentato di Sarajevo digitale.