Ieri i siti della NATO e dell’alleanza atlantica sono stati nel mirino di attacchi DDoS (Distributed Denial of Service). Sotto attacco sono stati i siti dell’alleanza dei Paesi che sostengono l’Ucraina invasa dalla Russia circa un anno fa. Il gruppo filo-russo Killnet ha già rivendicato le cyber offensive: “Stiamo effettuando attacchi alla Nato. Dettagli in un canale chiuso” è il messaggio condiviso sul canale Telegram.
“Il gruppo filo-russo Killnet non è nuovo a questo tipo di attacchi”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus: “Dall’inizio dell’invasione dell’Ucraina a più riprese ha lanciato importanti attacchi DDoS contro siti di agenzie e governi occidentali”.
Il 24 febbraio cade il primo tragico anniversario di guerra. Mosca starebbe preparando una maxi escalation ma ora, dopo quanto accaduto ieri, si teme anche uno scenario di cyberwar.
Indice degli argomenti
Attacchi DDoS contro siti della NATO
Gli hacker filo-russi hanno sferrato un potente attacco DDoS attraverso migliaia di tentativi di accesso in contemporanea, per rendere inaccessibili i siti della NATO. Gli attacchi hanno colpito anche diversi siti dell’Alleanza Atlantica.
“Si tratta di attacchi semplici quanto efficaci grazie al coinvolgimento di un gran numero di sistemi compromessi (bot) coinvolti nell’offensiva”, evidenzia Paganini, “che in buona sostanza mira a saturare le risorse dei server presi di mira”.
Nel mirino anche il quartier generale delle operazioni speciali della Nato (Nshq), che è stato ripristinato solo dopo due ore circa di inattività.
Secondo il Telegraph, gli attacchi Distributed Denial of Service avrebbero anche causato l’interruzione dei contatti fra l’organizzazione e gli aerei militari che stanno prestando soccorso alle vittime del terremoto in Turchia e in Siria.
La rivendicazione del gruppo filo-russo Killnet
“Il collettivo opera una vera e propria chiamata alle armi”, mette in guardia Paganini, “invitando attraverso il suo canale Telegram all’attacco contro una serie di obiettivi puntualmente aggiornati e condivisi”.
“Di recente, un gruppo di ricercatori ha condiviso informazioni sui server utilizzati da Killnet nei suoi attacchi per consentire alle organizzazioni di metterli in blacklist“, spiega Paganini; “l’attacco odierno, tuttavia, dimostra la capacità del gruppo Killnet di disporre di un’ampia infrastruttura di attacco e capacità di sottrarsi alle contromisure prese dalle vittime”.
Killnet, che ha già dichiarato guerra cibernetica anche al nostro Paese, lo scorso maggio ha condotto cyber offensive contro i siti del ministero della Difesa, della Sanità e del Senato.
“Il conflitto in corso”, conclude Paganini, ha un carattere distintivo proprio nella partecipazione di un numero importante di Non-State-Actors, ovvero di attori che supportano governi a vario titolo senza esserne sotto il diretto controllo. Questo aspetto merita un’attenta valutazione sotto il profilo tecnico e geopolitico. Per coloro che fossero interessati all’argomento suggerisco la lettura del paper da me scritto sul tema”.
Il timore degli esperti è che gli attacchi DDoS di Killnet contro la NATO siano il preludio di un più ampio scenario di cyberwar.
