Continuano i numerosi attacchi hacker verso i siti istituzionali più importanti d’Italia. Questa volta l’autore ha un nome e un movente. E’ infatti un gruppo di hacker filorusso di nome NoName057(16) a rivendicare gli attacchi, proprio dopo che il presidente del consiglio Giorgia Meloni ha visitato l’Ucraina. Nel loro canale Telegram gli hacker hanno scritto:
“L’Italia fornirà all’Ucraina il sesto pacchetto di assistenza militare, che comprenderà tre tipi di sistemi di difesa aerea. Come ha dichiarato il Presidente del Consiglio Giorgia Meloni durante una conferenza stampa a Kiev, si tratta dei sistemi anticarro SAMP-T, Skyguard e Spike. Oggi continueremo il nostro affascinante viaggio attraverso l’Italia russofobica. Il sito dell’Arma dei Carabinieri (una delle formazioni militari subordinate al Ministero della Difesa) è stato buttato giù“.
Hanno dichiarato di aver eseguito dei massicci attacchi DDoS al sito ufficiale dei Carabinieri, ma non solo. Avrebbero subito attacchi anche altri siti, come quello del ministero degli esteri, della difesa, il sito della banca BPER e quello di A2A.
Come avvengono gli attacchi DDoS?
Gli attacchi DDoS (abbreviazione di Distributed Denial of Service) sono degli attacchi informatici che consistono nel sovraccaricare un server con innumerevoli quantità di richieste, in modo da esaurirne le risorse e renderne impossibile l’accesso. A differenza degli attacchi DoS, dove le richieste vengono effettuate solo da un client sotto un unico indirizzo IP, negli attacchi DDoS le richieste sono Distribuited, ovvero avvengono da più client diversi e, soprattutto, da più indirizzi IP differenti. E’ facile capire come questo secondo tipo di attacco sia molto più complicato da contrastare. Ecco perché sono nati diversi servizi che, grazie a un reverse proxy server, filtrano le richieste che arrivano dai client. Un reserver proxy server divenuto molto famoso negli ultimi anni è Cloudflare.
Il sito web dei Carabinieri ha avuto la peggio
Al momento, l’unico sito che risulta essere ancora completamente offline è quello dei Carabinieri. Inizialmente sembrava addirittura che fosse stato vittima di un vero e proprio data breach, visto che provandolo a visitare il server web restituiva l’errore “NET::ERR_CERT_REVOKED“, ovvero che il certificato SSL per il protocollo HTTPS era stato revocato. Tuttavia, l’Arma dei Carabinieri ha prontamente precisato che ciò è stata invece un’azione di difesa e che i loro server non hanno avuto alcun tipo di violazione. Revocando il certificato di sicurezza, infatti, hanno potuto bloccare gli accessi al sito in automatico, in quanto il web server accetta richieste solo tramite il protocollo HTTPS.
Per quanto riguarda gli altri siti web interessati dall’attacco, pare che abbiano solo subito dei rallentamenti e al momento risultano essere tutti online.