Il conflitto in Ucraina continua a farsi sentire anche nel cyberspazio con nuovi attacchi sotto vari fronti, simulando di fatto una guerra fra gruppi di hacker. L’intensificarsi delle attività criminali sta avendo ripercussioni sempre più evidenti, con frequenti down di portali istituzionali. Il tempo ci permetterà di capire quali sono gli obiettivi: se esiste un piano più ampio oppure se si tratta di semplice deterrenza.
Mentre l’Italia si preparava a vivere l’Eurovision Song Contest di Torino, nel cyberspazio si susseguivano numerosi attacchi, come in una sorta di guerra virtuale ma senza sapere tra chi. Gli esperti del Centro Nazionale Anticrimine Informatico Protezione Infrastrutture Critiche (Cnaipic) hanno lavorato a lungo con la Polizia Postale per poter sventare gli attacchi prima che potessero fare danni gravi. In realtà, si è trattato, per la maggior parte del tempo, di attacchi di tipo DDoS (Distributed Denial of Service), originati da diversi parti della rete e come obiettivo la manifestazione canora. Infatti, con l’interruzione dei servizi, soprattutto quelli di voto, si voleva creare scompiglio e alterare la normale esecuzione dell’evento televisivo.
Nella stessa settimana anche gli attacchi al Ministero della Difesa, Istituto superiore di sanità, Automobile club d’Italia (Aci) e Senato della Repubblica. Mercoledì 11 maggio i loro siti web sono risultati irraggiungibili per diverso tempo a seguito della saturazione delle risorse di rete. Ancora una volta un DDoS, non difficile da realizzare grazie alle bot net, reti di computer zombie istruite per contattare le destinazioni da colpire senza sosta.
In realtà, questo tipo di attacco non è particolarmente distruttivo e non contempla la violazione di dati personali. Tuttavia, agisce in modo decisamente più subdolo, minando la fiducia dei possibili utilizzatori del sito: i cittadini nel caso di un sito istituzionale o i clienti, per esempio nel caso di una banca. L’attacco sembra essere stato rivendicato da Legion, che in alcuni messaggi fa riferimento ad un altro gruppo di cybercriminali filorussi, Killnet. Però, in questi casi il condizionale è d’obbligo perchè le analisi sulle origini degli attacchi richiedono molto tempo e solo alla fine si riesce ad arrivare una conclusione veritiera.
L’agenda degli affronti alle infrastrutture nazionali non sembra avere fine dato che nella notte del 15 maggio, il sito della Polizia italiana è stato messo fuori uso. Ancora una volta un attacco DDoS, senza grosse ripercussioni a parte la temporanea inaccessibilità dello stesso. Una sorta di sfida con il potere istituzionale dello Stato italiano a forza di sfregi alle sue rappresentanze. Immediato l’intervento dei tecnici per poter ripristinare le piene potenzialità del portale ma con grande attenzione a possibili movimenti laterali inaspettati, come sottolineato alle testate giornalistiche sul campo.
Infatti, il rischio è che questi attacchi siano solo l’iceberg di un piano più ampio che non ci è dato ancora sapere. Inoltre, gli annunci nella rete che rivendicano la paternità degli attacchi farebbero pensare anche questa volta a una matrice di stampo russo ma le investigazioni proseguono ancora sui server attaccati. Il pericolo è elevato e ogni tipo di attacco deve essere valutato con grande attenzione per capire eventuali vulnerabilità e innalzare la nostra postura di sicurezza. Ci auguriamo di poter uscire da questo periodo storico così complesso più rafforzati rispetto al passato.