Killnet, chi sono gli hacker russi che attaccano l’Italia

Niccolò Ellena

16/05/2022

Killnet è il nome del gruppo di hacker filo-russi che sta attaccando i siti web italiani, evidenziando ancora quanto il Paese debba migliorare la propria cybersecurity

Killnet, chi sono gli hacker russi che attaccano l’Italia

Numerosi attacchi hacker si sono abbattuti sull’Italia a partire dall’undici maggio 2022, quando il gruppo Killnet ha attaccato i siti del Senato della Repubblica, del Ministero della Difesa, dell’Istituto Superiore della Sanità, dell’Istituto di studi avanzati di Lucca, di Infomedix, di Aci, dell’Eurovision, ossia la manifestazione canora che si è conclusa sabato 14 maggio, e infine della Polizia di Stato italiana, nel corso della notte del 16 maggio.

Il gruppo, parte del collettivo Legion, è composto da ragazzi ventenni che agiscono principalmente non per fini ideologici, ma a scopo di lucro. La loro specialità sono gli attacchi Ddos ossia Distributed denial-of-service, un tipo di offensiva che punta a creare una finta corrente di traffico su un sito per sovraccaricarne il server e farlo andare offline.

Il gruppo è già ampiamente conosciuto nel mondo per la sua pericolosità: in passato hanno già preso di mira il Regno Unito, minacciandolo di disattivare i respiratori negli ospedali, e la Romania, colpevole, secondo gli hacker di supportare l’Ucraina.

Proprio nei confronti della Romania, Killnet ha messo in pratica un tipo di attacco molto simile a quello rivolto nei confronti dell’Italia, ossia un attacco Ddos ad aziende e istituzioni pubbliche.

Infine, attraverso Telegram, applicazione che Killnet usa per le sue comunicazioni, il gruppo si è complimentato con il battaglione Zarya, suo associato, per aver portato a compimento un attacco nei confronti di un portale statale dedicato ai pensionati ucraini, dal quale ha rubato e pubblicato un database contenente circa 62mila voci con nome, indirizzo email e password associata all’account.

Gli attacchi rivolti all’Italia l’hanno colta inizialmente impreparata, i siti bersagliati infatti, sono stati offline per diverse ore, salvo poi essere ripristinati grazie alla collaborazione tra polizia postale e il Centro nazionale anticrimine informatico per la Protezione delle infrastrutture critiche (Cnaipic).

Gli hacker non hanno perso tempo, una volta avvenuto l’attacco hanno subito cercato di ridicolizzare l’Italia attraverso il loro gruppo Telegram, dove hanno parlato di «attacco dimostrativo», affermando che penetrare i sistemi italiani per loro fosse una mera esercitazione.

La reazione italiana

La reazione del mondo dell’hacking italiano non si è fatta attendere: è bastata infatti una sola notte alla community di Anonymous Italia per affondare la compagine Killnet. Questo dimostra quanto la potenza millantata dagli hacker russi non fosse temibile come era possibile pensare.

Tuttavia, quello che è certo è che adesso più che mai, dato il clima ostile, l’Italia è tenuta a proteggere le sue infrastrutture online con maggiore attenzione, per evitare che situazioni come queste creino disagi ai cittadini.

A fronte degli attacchi avvenuti, data la frequenza con cui si sono verificati, la procura di Roma è in stato di allerta. Ciò che spaventa principalmente è il rischio che le prossime a essere prese di mira siano le banche e le società assicurative, colpevoli, secondo gli hacker, di aver congelato i beni degli oligarchi russi per un valore totale di un miliardo e 600 milioni di euro.

Si teme che questo clima di tensione possa sfociare in una vera e propria guerra cyber, dal momento che KIllnet ha emesso una dichiarazione di guerra nei confronti di Usa, Germania, Regno Unito, Italia, Lettonia, Romania, Lituania, Estonia, Polonia, Ucraina, colpevoli di essersi opposti alla Russia.

Argomenti

# Hacker

Iscriviti a Money.it