Il gruppo hacktivisti filo-russi KillNet ha rivendicato la responsabilità di massicci attacchi DDoS (Distributed Denial of Service) contro i siti web di alcuni dei maggiori scali di traffico aereo statunitensi. Questa offensiva digitale è riuscita a mettere offline per un certo lasso di tempo i siti web degli aeroporti colpiti impedendo a viaggiatori e personale di accedervi.
Secondo quanto riporta la stampa, gli attacchi DDoS hanno messo offline i siti web e gli utenti non sono stati in grado di accedervi durante l’offensiva. Secondo quanto hanno riportato i media d’oltre oceano, sotto scacco sono finiti l’aeroporto internazionale di Los Angeles (LAX), l’aeroporto internazionale O’Hare di Chicago (ORD), l’aeroporto internazionale di Orlando (MCO), l’aeroporto internazionale di Denver (DIA), l’aeroporto internazionale Sky Harbor di Phoenix (PHX), Hartsfield-Jackson di Atlanta (ATL), oltre ai siti degli aeroporti del Kentucky, del Mississippi e delle Hawaii.
“Killnet è in fermento sin dalle prime ore del conflitto russo-ucraino, assieme alla sua “costola” Legion. Nelle ultime ore il gruppo è molto attivo attraverso la sua pagina “ufficiale” di Telegram. Dopo aver pubblicato l’elenco degli aeroporti colpiti, ora sembrerebbe aver puntato gli occhi sulle grandi istituzioni finanziarie americane. Quella del collettivo Killnet è una vera e propria chiamata alle armi degli hacktivisti filo-russi: un invito a colpire il blocco Nato – ed in particolare la sua guida non ufficiale, gli Stati Uniti”, spiega Pierguido Iezzi, CEO di Swascan, parte del polo cyber di Tinexta Group.
Nello specifico, per gli attacchi contro le infrastrutture aereoportuali statunitensi, il gruppo si è affidato a un software personalizzato per generare richieste false e traffico spazzatura diretto agli obiettivi. L’obiettivo – e il risultato raggiunto – era quello di sommergere le infrastrutture server dei siti presi di mira per “sovraccaricarli” e costringerli ad andare offline. “Un attacco DDoS da manuale”, commenta Iezzi.
Certo, continua l’esperto, in questo caso, gli attacchi di Distributed Denial of Service non hanno un impatto sui voli, ma hanno comunque un effetto negativo sul funzionamento di un settore economico cruciale, minacciando di interrompere o ritardare i servizi associati.
Dopo l’escalation degli ultimi giorni sul fronte Ucraino, la guerra è entrata in una nuova fase, dove gruppi di Criminal Hacker al soldo del Cremlino, oltre ai già citati hacktivisti – come KillNet – stanno cercando di intensificare gli attacchi informatici di rappresaglia contro le organizzazioni nevralgiche del mondo occidentale.
L’indizio è proprio questo attacco all’America, storico rivale della Russia. L’offensiva digitale e in particolare gli attacchi DDoS, infatti, fino ad oggi sembravano concentrati sugli Stati Europei.
“Il ruolo dell’hacktivismo nel conflitto è passato inizialmente in sordina, anche se nel nostro Paese – per esempio – alcuni mesi fa c’erano già stati episodi significativi come il tentativo di attacco all’Eurovision. La natura di stampo attivista di Killnet lo rende ancora più imprevedibile di una classica gang schierata nello scacchiere del conflitto tra Mosca e Kiev. Questo scenario, ancora in evoluzione, complica ancora di più la spinosa situazione di cyber war nata con l’inizio delle ostilità in Ucraina. Una guerra nella guerra (Hacktivisti contro Hacktivisti, ma anche Hacktivisti contro stati) che adesso vede coinvolti tantissimi attori, statali e non, le cui azioni possono riverberarsi all’improvviso anche nella vita di tutti i giorni”, conclude Iezzi.