AGI - Un attacco hacker rivendicato su Telegram da un gruppo informatico filo-russo chiamato "Killnet" ha mandato fuori uso, nel pomeriggio, sette siti italiani - sia istituzionali e sia di aziende private - tra cui quello del Senato, quello dell'Istituto superiore di sanità e quello dell'Automobile club italiano.
Irraggiungibile anche il portale della Difesa che - come precisato dallo Stato Maggiore - era oggetto di manutenzione pianificata da tempo.
Intorno alle 20 i siti presi di mira sono tornati visibili dagli utenti. Creare disservizi attraverso un sovraccarico di click: questo l'obiettivo degli hacker.
Un attacco definito in termini tecnici "Ddos" (distributed denial of service) sferrato attraverso i cosiddetti computer "zombie", ovvero dispositivi che, all'insaputa dell'utente, sono stati infettati da un virus in modo da permettere a persone non autorizzate di prenderne controllo.
Generalmente questi computer diventano parte di una "botnet" - ossia di una rete composta da molti altri 'gemelli', tutti infettati - che appunto, stando a quanto ha appreso l'AGI da fonti investigative è stata la causa del temporaneo 'down' dei siti italiani.
Si è trattato comunque di un attacco meno sofisticato di quello di tipo malware che agisce attraverso un trojan o un ransomware. Gli hacker quindi non avrebbero puntato a 'rubare' dati ma a mandare in 'tilt' rendendo inaccessibili - come in effetti è avvenuto - i siti presi di mira.
Intanto, sono in corso indagini del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia Postale per valutare anche eventuali danni.
Al momento in procura, a Roma, non è stato aperto alcun fascicolo. Si attende nelle prossime ore una prima informativa delle forze dell'ordine per avviare un'inchiesta.
Tra i bersagli anche il sito della manifestazione canora "Eurovision" - in particolare il sistema di voto - in corso in questi giorni a Torino.
Un tentativo di 'sabotaggio' comunque non andato a buon fine.
Anche per Mauro Alovisio docente in cybersecurity dell'Università di Torino si è trattato di un "attacco Ddos che - ha spiegato l'esperto all'AGI - ha lo scopo di interrompere i servizi di un'azienda.
I malintenzionati utilizzano enormi volumi di traffico per sovraccaricare i normali carichi di lavoro, server o interconnessioni di rete per renderli inutilizzabili".
Il docente ha poi ricordato che il gruppo hacker filorusso che ha rivendicato l'azione odierna ha attaccato siti governativi della Romania il 4 maggio scorso e anche siti istituzionali della Polonia e della Germania.
"Scopo dei precedenti attacchi dimostrativi - ha concluso il docente - era la richiesta di interrompere la fornitura di armi e equipaggiamento militare all'Ucraina".