Hacker russi attaccano il sito dell'aeroporto di Rimini
Un attacco da parte degli hacker russi ha colpito, oltre a diversi siti istituzionali, anche il sito dell’aeroporto Fellini di Miramare e di altri scali italiani.
L’attacco, confermato dalla Polizia postale che si è subito attivata per limitarne l’impatto, è partito da un canale Telegram da parte di un gruppo molto vicino ai noti hacker russi di Killnet.
«Nuovo ordine per smantellare la struttura informativa della rete italiana». Questo il post individuato dal team di Cyber Threat Intelligence di Yarix. L’attacco deve avere la durata di 48 ore contro siti istituzionali, di trasporto, di informazione e di telecomunicazioni. In particolare nel post vengono indicati anche molti siti legati all’informazione italiana come Ansa, Adnkronos, Corriere della Sera, La Repubblica, Il Tempo, La Stampa, Rainews24, Tgcom. Il post fa espressamente divieto di aggressione a strutture sanitarie.
«Dopo la pubblicazione dell’avviso – spiega Yarix – sono stati registrati e sono effettivamente in corso attacchi hacker a vari portali istituzionali italiani fin dalle 22 di giovedì sera, rivendicati appunto da Killnet. In particolare sono stati colpiti: il sito del Csm, dell’Agenzia delle dogane, dei Ministero degli Esteri, dell’Istruzione e dei Beni culturali». Accanto a questi ci sono anche i portali di alcuni aeroporti: i tre di Milano (Malpensa, Linate e Bergamo), ma anche Genova e, appunto, Rimini.
Il gruppo Yarix raccomanda quindi un monitoraggio continuo delle infrastrutture critiche e delle risorse web. «Ci troviamo in un momento complicato – spiega Mirko Gatto, ceo di Yarix –. È necessario tenere un’attenzione alta e far in modo che ci sia una collaborazione stretta in tutto il Paese».
L’amministratore di Swascan (Tinexta Group) Pierguido Iezzi, commenta così l’attacco in corso a diversi siti web italiani: «L’obiettivo fondamentale di questo collettivo di Hacktivisti è di fare “rumore”, considerato che ancora una volta si sono affidati al DDoS (Distributed denial of service) come strumento di hacking (considerato meno rilevante in quanto non in grado di “rubare” dati ma solo di bloccare il funzionamento web ingolfando le linee, ndr). Dobbiamo anche tenere in considerazione che questo gruppo è tuttora impegnato in uno scontro con Anonymous e che questi attacchi possono essere considerati, in parte, come ‘scambio di cortesie’ tra le due parti. Idealmente, vista la natura molto politicizzata di queste azioni da parte di Killnet, la linea di risposta migliore sarebbe quella di dare minor rilevanza possibile ai fatti».