ROMA - L’Italia si trova nuovamente sotto attacco hacker russo. Ad essere colpiti, alcuni siti istituzionali, come il ministero dell’Istruzione, il ministero dei beni culturali, il Csm e il ministero degli esteri. Al memento gli stessi sarebbero controllati dalla Procura di Roma.

In particolare, l’attacco sembra essere iniziato alle ore 22 di ieri ed è tutt’ora in corso. L’organizzazione che sta eseguendo l’attacco hacker è Killnet, il collettivo di hacker russi che, come abbiamo già parlato in un precedente articolo, segue il sistema DDos (Denial of Service) che consiste nell’utilizzo di computer “zoombie” collocati in diversi parti del mondo e controllati a distanza.

Al momento indaga la Polizia Postale e la Procura di Roma, ma non è semplice capire dove ha origine l’attacco. Nonostante ciò, il vicepresidente del Consiglio superiore della magistratura, David Ermini, ha fatto sapere che “Un tentativo c’è stato, con qualche rallentamento, ma sembra che grandi danni non ci siano stati”.

Anche l’Agenzia delle Dogane ha rassicurato attraverso un comunicato che non ci sono stati danni e che tutto sembra sotto controllo: 

Il sito istituzionale dell’Agenzia delle Accise, Dogane e Monopoli - non è stato oggetto di offensiva informatica e mantiene attive le sue funzionalità

Questa è la seconda volta che il nostro paese viene preso di mira dagli hacker russi. Proprio recentemente Killnet aveva attaccato altri siti appartenenti alla Pubblica Amministrazione, senza però fare dei danni. Questo ha portato la Procura di Roma ad aprire un fascicolo di indagine, come abbiamo detto precedentemente in un altro articolo 

Al momento in Procura, a Roma, non è stato aperto alcun fascicolo. Si attende nelle prossime ore una prima informativa delle forze dell’ordine per avviare un’inchiesta.

Questa volta, la Procura di Roma ha proceduto all’apertura del fascicolo dei pm dell’Antiterrorismo della Capitale.

Quest’ultimo verrà coordinato dal procuratore aggiunto, Michele Prestipino, e verrà allegato a quello già aperto la scorsa settimana, a seguito del primo attacco rivendicato poi da Killnet. Ricordiamo che quella volta ad essere stato preso di mira è stato il sito dell’Istituto Superiore di Sanità.

I commenti a caldo propongono nuovamente un rafforzamento della sicurezza informatica, proprio per questo il ministro dell’interno, Luciana Lamorgese, annuncia ai giornalisti presenti durante l’inaugurazione della caserma dei carabinieri “Santa Maria Novella” un nuovo piano del governo per rafforzare la sicurezza nazionale:

"Per quanto riguarda gli attacchi hacker è stato approvato un piano dal governo per la sicurezza nazionale che ritengo sia molto importante. – dice la ministra – Abbiamo un'apposita agenzia che lavora su questo e anche la nostra polizia postale e delle telecomunicazioni che opera al ministero dell'Interno. 

Tanto abbiamo sentito l'importanza di questo ambito, che quell'ufficio è stato elevato a livello di direzione centrale, con più uomini e più risorse, proprio per monitorare questo tipo di episodi

Il primo attacco hacker russo all'Italia

Ma facciamo un passo indietro. Il primo attacco, rivendicato da Killnet, è avvenuto martedì 10 maggio alle ore 19 ed è durato all’incirca un’ora. In quella occasione killnet è riuscita ad attaccare il sito del ministero della Difesa, il Senato della repubblica, l’Istituto superiore di Sanità, l’Aci e l’Eurovision.

Nonostante ciò, fortunatamente non sono stati riscontrati dei danni o una fuga di informazioni. Killnet ha rivendicato gli attacchi, a seguito della pubblicazione su alcune chat di Telegram di una comunicazione contenente un elenco dei siti che lo stesso collettivo di lì a poco avrebbe attaccato.

Ma ecco il colpo di scena: il ministero della Difesa smentisce immediatamente l’attacco attraverso un comunicato ufficiale:

in riferimento alla notizia circolata circa l’impossibilità di raggiungere il sito internet www.difesa.it, lo Stato Maggiore Difesa precisa che la stessa è dovuta ad attività di manutenzione da tempo pianificata, in atto sul sito

A confermare l’attacco hacker furono, invece, l’Istituto Superiore di Sanità e la presidente del Senato della Repubblica, Elisabetta Casellati, con questo Tweet:

Nessun danno dall’attacco hacker che ha coinvolto la rete esterna del Senato. Un grazie ai tecnici per l’immediato intervento. Si tratta di episodi gravi, che non vanno sottovalutati. Continueremo a tenere alta la guardia

Ecco chi c'è dietro l'attacco hacker

Ma chi ci potrebbe essere dietro gli attacchi? Ad indagare sull’accaduto è Raoul Chiesa, un esperto in Cyber sicurezza, intervistato dal Corriere della sera. Secondo l’esperto, i diretti esecutori dell’attacco sono dei giovanissimi, ma i mandanti sarebbero dei manager.

Raoul Chiesa, in arte “Nobody”, spiega che “gli attacchi all’Italia sono commessi da due livelli di incursori informatici filorussi. Hanno passione per la matematica e anche i minorenni così possono guadagnare migliaia di euro

I ragazzi, esecutori dell’attacco, sarebbero molto giovani con un’età compresa fra i 18 e i 22 anni, ma i mandanti sarebbero i “loro manager di 30-35 che sono coloro che tengono anche i contatti con gli apparati di sicurezza russi, quando non con la criminalità organizzata. Non sembrano mafiosi, però, ma imprenditori in giacca e cravatta

Raoul Chiesa, esperto in Cyber security ed hacker, ha cominciato ad indagare sul caso non appena Killnet ha potuto eseguire il primo attacco avvenuto, come abbiamo accennato, la prima settima di maggio. “Nobody” lavora per la Swascan, una società specializzata in Cyber security

Secondo Chiesa, inoltre, "abbiamo a che fare con una generazione di hacker specializzati più grandi di solito di età rispetto a nostri che agiscono ad esempio con Anonymous, anche perché tutti i paesi russofoni hanno una tradizione consolidata in questo campo, anche Ucraina e Bielorussia."

"E poi per le forze dell’ordine e i servizi speciali russi il mondo cyber ha sempre avuto una notevole importanza in quanto è un’arma da utilizzare non solo un modo per fare soldi per altri generi di organizzazioni. Diventa anche uno strumento di dominio geopolitico”.

E poi chiarisce che, “L’80% degli hacker in fondo arriva da lì - sottolinea ancora Chiesa -. Anche se non sono d’accordo con il termine “attacco” quando si parla di azioni hacker con ddos.

"Perché in questo caso sono capaci anche dei ragazzini a saturare un sistema informatico, basta reperire un software e per qualche migliaio di euro questi giovani incursori, anche diciottenni, sono capaci di bloccare la pagina di un ministero o di un’attività commerciale, in questo caso sì provocando danni economici”.

Altra tipologia di misura potrebbe essere intrapresa dagli hacker, ossia quella del web defacement. Questo sistema – spiega Chiesa – “può cambiare l’homepage della vittima anche per pubblicare messaggi di rivendicazione politica. Il fatto è che in tutti i paesi russofoni ci sono ottime università e una grande propensione allo studio della matematica, per cui i ragazzi sono attirati da questo settore, dove possono guadagnare molti soldi rispetto agli stipendi medi delle loro famiglie, accettando ad esempio di commettere atti illegali come inondare di ddos i sistemi rivali. Alcuni di loro sono anche minorenni, ma sono già molto esperti”.