Assalto all’Agenzia per la cybersicurezza. Hacker respinti dopo 10 ore di battaglia
Ed è stato molto importante. Il cuore della battaglia è il suo simbolo: l’assalto russo al portale della nostra agenzia cyber. Da quello che Repubblica è in grado di ricostruire, l’attacco è durato più di 10 ore. Ed è stato in assoluto uno dei più potenti mai visti in Italia. Gli hacker hanno utilizzato computer, da loro precedentemente compromessi, che si trovavano in 80 paesi diversi per scaricare traffico sul sito italiano (i picchi rilevati sono stati di 40 Gbps, un’enormità). La scelta di attaccare da tante nazioni diverse era dettata dalla volontà di rendere più difficile la difesa: i nostri hanno dovuto inserire volta per volta filtri grazie ai quali si inibisce il traffico che arriva da un paese straniero piuttosto che da un altro. Per i tecnici sono manovre non troppo complesse ma che in casi come questi devono essere compiute rapidamente se si vuole evitare, come siamo riusciti a fare, che per lo meno in Italia il sito finisse offline. La battaglia delle 10 ore non basta però a dire, e nemmeno a pensare, che il pericolo è scampato. È possibile, anzi quasi certo, che i russi tornino a colpire. Così come è probabile che i veri obiettivi dell’offensiva fossero in realtà altri e che l’assalto all’Agenzia fosse un diversivo per poter entrare in altri server. E’ in corso per esempio una campagna sui si siti di alcuni istituti di credito del nostro paese. L’Italia si sta costruendo difese. Ma è tra i paesi più esposti, soprattutto per ragioni politiche: più volte nelle chat rimbalzano le posizioni politiche italiane al fianco degli ucraine. Anche perché, dentro, c’è chi ci conosce bene: nel collettivo Killnet ci sono anche italiani. Esistono messaggi con cui nostri hacker chattano con i russi indicando loro possibili target e chiedendo indicazioni su come muoversi. Come scrivono su Telegram, “è solo l’inizio”.
REP.IT
Pages: 1 2