La “resa” di Killnet sul profilo Telegram
Avevano annunciato “un colpo irreparabile all’Italia”, un attacco alla cybersicurezza che avrebbe potuto bloccare il Paese.
Alla fine, sono arrivati invece i complimenti.
Gli hacker filorussi di Killnet devono averci provato.
Di fronte alle resistenze del sistema, hanno dunque deciso di desistere e di elogiare comunque la squadra del Csirt (Computer Security Incident Response Team) per la professionalità con cui ha fatto fronte al pericolo.
Paese ostile o no, la sfida, agli hacker è piaciuta e lo hanno fatto sapere pubblicamente.
Il messaggio Telegram
“Accettate i miei rispetti signori – hanno scritto nel loro canale Telegram – CSIRT Italian, eccellenti specialisti lavorano in questa organizzazione. Ho effettuato migliaia di attacchi a tali organizzazioni: anche cyberpol non dispone di un tale sistema per filtrare milioni di richieste. Al momento vedo che questi ragazzi sono dei bravi professionisti! Falso governo italiano – hanno concluso- ti consiglio di aumentare lo stipendio di diverse migliaia di dollari a questa squadra”.
Insomma, la guerra in rete diventa una sorta di duello cortese dove chi perde, lo fa con dignità, riconoscendo il valore del proprio nemico.
Ma al di là di questo cos’è accaduto ieri dietro i nostri schermi?
Gli attacchi incrociati
Le criticità, secondo quanto è stato riferito dal sottosegretario con delega alla sicurezza Franco Gabrielli alle agenzie di stampa, sono state marginali ma qualche rallentamento dei siti informatici è stato registrato.
In molti casi in realtà, avrebbero precisato gli stessi hacker di Killnet, gli attacchi sarebbero andati a segno.
“Ho solo elogiato il sito csirt.gov.it e il loro team – si legge ancora nel profilo Telegram del gruppo filorusso – Le restanti migliaia di siti italiani che non funzionano, è un peccato. Non pubblicheremo questo elenco perché le persone devono vedere tutto da sole. E spero che il sistema di monitoraggio italiano lo faccia per noi”.
Dopo la minaccia, l’allerta per l’innalzamento “delle barriere di protezione cyber” ha riguardato soprattutto “siti istituzionali, aziende che erogano servizi di pubblica utilità o soggetti privati la cui immagine si identifica con il Paese Italia”.
E alcuni disguidi tecnici si sono verificati alle Poste e sul sito della Presidenza della Repubblica quando gli accessi alla rete hanno iniziato a diventare davvero tanti e contemporanei.
D’altra parte, è questo il senso degli attacchi di tipo Ddos (Distributed denial of service), finalizzati a mandare in tilt un sito inondandolo di messaggi che a un certo punto non è più in grado di gestire.
Gli attacchi ransomware
Finora, gli attacchi di Killnet sono stati di questo tipo e l’epilogo della minaccia di lunedì 30 non implica che saremo immuni da altre schermaglie in rete.
Nelle settimane scorse sono già stati presi di mira d’altra parte i siti del Senato, del Csm, del Ministero della Difesa e della Polizia.
L’obiettivo di questi attacchi resta di disturbo e di propaganda, limitandosi a un sovraccarico di richieste indirizzate ai siti per farli andare in tilt.
Più gravi sono gli attacchi ransomware, finalizzati a rubare dati importanti per poi chiedere una sorta di riscatto per restituirli.
Un’attività estorsiva che molte piccole medie imprese conoscono. Secondo i dati di Atlante, nel 2021, ben il 32% di chi è stato vittima di un attacco informatico di questo tipo ha alla fine pagato il riscatto
