Killnet, le minacce e poi i complimenti. Riecco il marketing dell’hacktivismo filorusso

Alle 5 in punto del 30 maggio si sarebbe dovuto scatenare l’inferno. Il messaggio postato su Telegram da parte del collettivo Killnet minacciava attacchi hacker distruttivi contro l’Italia. Gli attacchi, secondo fonti della Polizia Postale, ci sono stati, ma il sistema ha retto. Tanto che, sempre via Telegram, il collettivo si è complimentato con lo Csirt Italia, il Computer Security Incident Response Team istituito presso l’Agenzia per la cybersicurezza nazionale (Acn). «Il colpo irreparabile» paventato non c’è stato.

Per la cronaca Il primo messaggio è una ’gif’ che rappresenta un omino impiccato con sullo sfondo il logo del Csirt Italia. n attacco hacker “irreparabile” In una serie di messaggi postati sulle chat di Telegram nelle ultime ore, il gruppo di hacker filorussi Killnet concentra la sua attenzione su Csirt Italia, il team di risposta dell’Agenzia per la cybersicurezza nazionale, che domenica scorsa aveva diramato un alert rivolto ad amministrazioni pubbliche ed aziende invitando ad alzare i livelli di protezione informatica in seguito alla minaccia di un “colpo irreparabile” all’Italia rivolta ieri dal collettivo filorusso.
Il primo messaggio è una ’gif’ che rappresenta un omino impiccato con sullo sfondo il logo del Csirt Italia. Ne sono seguiti altri, col solito tono ironico: “CSIRT Italiano, sono eccellenti gli specialisti che lavorano in questa organizzazione. Ho effettuato migliaia di attacchi a tali organizzazioni, anche cyberpol non dispone di un tale sistema per filtrare milioni di richieste. Al momento vedo che questi ragazzi sono dei bravi professionisti! Falso governo italiano, ti consiglio di aumentare lo stipendio di diverse migliaia di dollari a questa squadra. CSIRT Accettate i miei rispetti, signori!”. Ed ancora: “Ho solo elogiato il sito csirt.gov.it e il loro team. Le restanti migliaia di siti italiani che non funzionano, è un peccato. Non pubblicheremo questo elenco perché le persone devono vedere tutto da sole. Spero che il sistema di monitoraggio italiano lo faccia per noi”.

Va ricordato che l’Acn aveva lanciato un alert chiedendo a tutti di «alzare i livelli di guardia», ovvero fare attenzione a qualsiasi attività al di fuori della norma.

Anche perché quello di Killnet non è solo marketing. Gli attacchi di maggio a Senato, ministero della difesa e siti dello Stato erano stati rivendicati su Telegram, in un gruppo pubblico. Erano stati portati avanti dal gruppo Legion - che fa parte della più ampia rete di Killnet. Killnet aveva anche rivendicato un attacco alla Polizia di Stato, che aveva reso irraggiungibile il suo sito internet per alcune ore, il 16 maggio. Dopo gli attacchi, Killnet si era fatta beffe dell'Italia, dicendo che questi erano stati una mera “esercitazione” e anticipando di stare preparando una “fase offensiva”. . Quello che sappiamo è che ci sono registrati alcuni rallentamenti, ma nessun tentativo di bucare la cybersecurity sembra essere andato a segno. E nello specifico si è trattato di attacchi di tipo Ddos (Distributed denial of service), che mandano in tilt il sistema per il sovraccarico di richieste. L’allerta resta comunque alta in tutto il Paese.

CONSIGLI24

I migliori consigli su prodotti di tecnologia, moda, casa, cucina e tempo libero

Scopri di più

LAB24

Il prezzo della benzina oggi in tutta Italia

Scopri di più