Hacker russi contro l'Italia, la battaglia online (durata dieci ore) per sventare l'offensiva di Mosca

Uno tsunami di dati viene riversato sui server delle vittime che, sotto pressione, rischiano di cedere e finire off-line

Hacker russi contro l'Italia, la battaglia online (durata dieci ore) per sventare l'offensiva di Mosca
Hacker russi contro l'Italia, la battaglia online (durata dieci ore) per sventare l'offensiva di Mosca
di Francesco Bechis
3 Minuti di Lettura
Giovedì 23 Febbraio 2023, 12:20

Una battaglia silenziosa, dietro lo schermo di un pc. Un tiro alla fune che può protrarsi per ore, perfino giorni. L'attacco hacker che ieri ha colpito i siti di diverse istituzioni e aziende italiane è andato a segno solo in parte. L'offensiva sferrata dal collettivo filorusso Noname 057, sospettato dall'intelligence occidentale di collaborare da un anno con i Servizi segreti russi, il GRU, ha incontrato un argine solido in Italia.

L'ATTACCO

Per quasi metà giornata ieri i tecnici dell'Agenzia per la cybersicurezza nazionale (Acn) hanno lavorato per frenare l'attacco e ripristinare i sistemi colpiti.

In alcuni casi, evitando del tutto il blackout. Schermo oscurato, poi una bandiera italiana e in primo piano l'orso russo che ride, in sovrimpressione la scritta di scherno: "Mamma mia!".

Contro l'Italia "russofoba" e vicina all'Ucraina di Giorgia Meloni si è scagliato l'ennesimo sabotaggio hacker di matrice russa. Un attacco Ddos (Distributed denial of service). Uno tsunami di dati viene riversato sui server delle vittime che, sotto pressione, rischiano di cedere e finire off-line. Semplice da orchestrare - anche se l'attacco di ieri, riferiscono fonti, è stato particolarmente sofisticato - eppure difficilissimo da impedire

ITALIA NEL MIRINO

Il sito del Csirt, il centro di risposta agli incidenti informatici dell'Agenzia cyber, parla di un attacco «indirizzato a saturare le capacità di banda a disposizione della vittima attraverso l’invio di enormi quantità di traffico generato comunemente da botnet composte da sistemi compromessi». Possibilità di successo: alte. Solo il collettivo Noname 057, uscito allo scoperto un anno fa come uno dei "bracci armati" cyber della guerra di Putin in Ucraina, è andato a segno il 40% delle volte finora.

Ha una predilezione per l'Italia. C'è la sua firma sull'attacco che a inizio dicembre ha colpito i ministeri dell'Agricoltura e dell'Industria. Allora dall'Acn scattò l'allarme: c'è un'escalation di operazioni offensive contro server italiani da parte di "hacktivisti" filorussi. Formalmente, si tratta di pirati del web che non hanno affiliazione diretta con il governo russo. Alcuni di loro, in realtà, sono mal sopportati dalle autorità a Mosca. Altri invece tollerati, e usati contro i nemici.

 

LA BATTAGLIA

L'escalation è iniziata un mese prima dello scoppio della guerra in Ucraina. Già a metà gennaio del 2022 gli hacker russi hanno alzato la posta dell'offensiva contro istituzioni e aziende italiane. Per lo più azioni dimostrative - quasi mai è andato a segno il furto di dati - ma comunque pericolose. A maggio l'attacco più inquietante, anche quello di tipo Ddos. Un attacco al cuore della difesa cyber italiana: nel mirino è finita la stessa Agenzia inaugurata da Mario Draghi e diretta da Roberto Baldoni

Dieci ore di battaglia, il 30 maggio, hanno impegnato i tecnici dell'Acn contro gli hacker filorussi del temutissimo collettivo Killnet. Allora gli assalitori riversarono sui server dello Csirt uno tsunami di dati da computer dislocati in ben 80 Paesi (si sfiorarono picchi di 40Gbps, un traffico altissimo): una strategia ricorrente per rendere più difficile le difese. Che un anno fa come ieri hanno retto. Chiusa la prova di forza, gli hacker russi recapitarono un messaggio ai vertici dell'agenzia a metà tra lo scherno e la cortesia: «Sono eccellenti gli specialisti che lavorano in questa organizzazione. Governo italiano, ti consigliamo di aumentare lo stipendio di diverse migliaia di dollari a questa squadra».

© RIPRODUZIONE RISERVATA