Nell’ultimo anno, soprattutto in Europa e in Italia, si sono verificati numerosi attacchi hacker provenienti da luoghi remoti.
Nell’ultimo anno, soprattutto in Europa e in Italia, si sono verificati numerosi attacchi hacker provenienti da luoghi remoti. Uno dei maggiori e aggressivi gruppi cyber criminali russi, ossia Killnet, ha colpito molti siti di istituzioni pubbliche e private, tra cui il Ministero della Difesa italiano, il portale web della Sanità ed anche il sito dell’Eurovision, uno degli eventi musicali più importanti al mondo e organizzato quest’anno a Torino.
Nello specifico, però, Killnet come gestisce gli attacchi criminali verso il nostro Paese? Quali sono gli strumenti di prevenzione italiani adottati dopo i numerosi attacchi in ambito digitale?
Alcuni degli obiettivi maggiori del gruppo hacker filorusso sono i più importanti portali nazionali e pubblici, ma a causa della guerra in Ucraina le offensive si sono estese anche verso le medie imprese private. Ecco perché è necessario adottare numerose misure di sicurezza digitale per prevenire e riuscire a placare facilmente le molteplici organizzazioni cyber criminali.
Bisogna uscire dalla cultura, ormai diffusa, che le organizzazioni criminali sferrino attacchi unicamente verso le grandi imprese o le istituzioni, perché non è così: sono moltissimi i casi di piccole associazioni, società di persone, organizzazioni, start-up, coinvolte e interessate da hackeraggio.
Il gruppo Killnet rappresenta una organizzazione criminale russa specializzata in azioni hacker mediante sistema DDos (Distributed Denial of service), ossia una tipologia di attacco cibernetico in cui si inviano al sito colpito numerose quantità di indirizzi IP e di dati, sviluppando così un forte traffico anomalo capace di generare un sovraccarico di rete, bloccando, di conseguenza, gli accessi agli utenti interessati. Infatti, i maggiori componenti del gruppo criminale Killnet sono esperti hacker specializzati nella creazione di “botnet” per creare attacchi DDos e ciò potrebbe far pensare che i cyber criminali siano tutti molto giovani ma dotati di ampia conoscenza della materia. Molto probabilmente l’origine del gruppo è da localizzare nei pressi della città di Belgorod in Russia. Diversi dati personali dei membri di Killnet sono stati pubblicati da un altro gruppo hacker, ossia Against The West, che ha specificato sia l’età dei componenti (circa venti anni), sia gli intenti degli attacchi.
Solitamente l’obiettivo e la dinamica dell’attacco vengono comunicati attraverso gruppi registrati sui social, come Telegram; il più grande collettivo social di Killnet ha oggi registrati circa 50.000 utenti volontari e aspiranti hacker volti a bloccare, mediante DDos, le reti di specifici siti istituzionali e non solo. Il movimento cyber criminale, inoltre, ha anche l’obiettivo di formare sempre più volontari hacker per estendere la propria supremazia sul web e per questo la gang hacker ha sotto la propria supervisione e gestione altri gruppi criminali filorussi come Legion, Mirai e Jackie, sempre più interessati a colpire gran parte delle istituzioni del nostro Paese.
Durante il mese di maggio 2022, il gruppo hacker russo Killnet e i suoi sottogruppi specializzati in attacchi hanno bloccato i maggiori siti e portali delle più importanti istituzioni nazionali, come l’Istituto Superiore della Sanità, il portale del Senato e della Repubblica italiana, il Ministero della difesa, i siti dell’Aci, di Infomedix e anche dell’Eurovision Song Festival. L’intento degli attacchi è quello di sminuire e bloccare gli accessi a tutti quei Paesi occidentali che ancora oggi stanno supportando l’Ucraina, impegnata appunto nello scontro bellico con la Russia.
Un altro gruppo hacker riconosciuto sul panorama mondiale è Anonymous. Questa organizzazione cibernetica ha tentato di placare le offensive russe di Killnet, bloccando tutti gli URL del gruppo criminale. Infatti, il 16 maggio 2022, dopo un ulteriore attacco avvenuto due giorni prima, Anonymous ha creato più di quattromila indirizzi IP tramite sistema DDos per bloccare l’avanzata della banda cibernetica filorussa, la quale si trovava già impegnata nello scontro bellico tra Russia e Ucraina. Dopo questo blocco degli URL russi, Killnet ha deciso di escogitare altre strategie più aggressive per colpire più istituzioni e Paesi possibili, tra cui l’Italia. Da quel momento, la Procura di Roma, in collaborazione con la Polizia Postale italiana, ha cercato di usare delle misure preventive contro eventuali attacchi hacker di natura russa, cercando di salvaguardare i sistemi dei portali ed evitando così i blocchi temporali delle reti. Naturalmente questa tipologia di scontri tra diversi gruppi hacker è molto comune, soprattutto quando si tratta di movimenti opposti e quando è presente una guerra non solo fisica, ma anche virtuale.
Diverse si possono definire le forme preventive in caso di attacco DDos, da parte di Killnet e non solo: la Procura di Roma, infatti, dopo le intimidazioni e i casi avvenuti durante il mese di maggio, stanno adottando delle misure precauzionali, cercando di allertare non solo le piattaforme delle più grandi istituzioni nazionali (Sanità, Ministero, Governo, Banche ed eventi collettivi), ma anche le piccole e medie imprese sia private, sia pubbliche. La collaborazione con la Polizia Postale e il Cnaipic (Centro nazionale anticrimine informatico per la Protezione delle Infrastrutture critiche) è sempre consigliata, soprattutto in caso di attacchi DDoS non solo da parte del gruppo Killnet. Inoltre, ogni azienda, per tutelare tutti i dati personali dei dipendenti o degli utenti contenuti nei database o cloud, dovrebbe installare tool specifici per non permettere ai cyber criminali di bloccare gli accessi tramite un sovraccarico di rete.
Con tali premesse, B4web ha al suo interno un team specializzato in grado di agire nell’ambito della cyber security, garantendo processi controllati in grado di scandagliare costantemente la rete e individuare eventuali anomalie e accessi.
L’Italia, oggi, dovrebbe infine investire maggiormente nella cyber security collettiva, pubblica e privata, poiché ormai il fenomeno hacking si potrebbe definire uno dei più grandi e pericolosi crimini odierni da prevenire. Durante questo anno, è stato proposto il nuovo piano strategico nazionale di cyber sicurezza 2022-2026, volto ad incrementare la resilienza delle pubbliche amministrazioni e delle aziende dal punto di vista digitale.
Contattaci per ricevere informazioni e per capire come puoi, grazie al nostro supporto tecnico, offrire un booster al tuo business.
Approfondisci i servizi che eroga B4web tramite il sito dedicato