Polizia Postale a caccia degli hacker filorussi dopo l’ultima campagna di attacchi alle infrastrutture critiche informatizzate del nostro paese. Al lavoro gli esperti del CNAIPIC, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, che è il nodo strategico della difesa informatica e il punto di contatto con altre realtà investigative internazionali per tutto ciò che riguarda le operazione della criminalità cyber che coinvolgono l’Italia.
“L’attuale campagna di attacchi cibernetici massivi ad opera di gruppi hacker
filorussi che sta interessando il settore istituzionale, quello dei trasporti, il settore della stampa e quello bancario-finanziario – si legge in una nota del CNAIPIC – è attuata con la cosiddetta tecnica D-Dos (Distributed Denial of Service), utilizzata a scopo prevalentemente dimostrativo e che consiste nel dirigere ingenti quantita’ di connessioni e richieste verso i siti internet target, allo scopo di determinarne il malfunzionamento o la paralisi“.
Ma cosa sta facendo in concreto il Cnaipic? Oltre ai doverosi approfondimenti investigativi per comprendere la provenienza degli attacchi, come detto di matrice filorussa e legati all’attuale conflitto in Ucraina, il Centro sta anche sottoponendo ad un’attenta valutazione preventiva tutte le infrastrutture critiche italiane, procedendo con quella che si definisce un’analisi tecnica della minaccia. Questo serve da un lato per offrire il supporto operativo alle infrastrutture minacciate o colpite, dall’altro per consentire un veloce ripristino delle funzionalità dei sistemi dopo il blitz degli hacker. Un lavoro che richiede l’attivazione immediata dei canali di cooperazione internazionale di polizia per una tempestiva acquisizione dei dati.
Ovviamente anche in questo caso il consiglio è sempre lo stesso, anche da parte della Polizia Postale: proteggere i siti prevenendo la minaccia di attacchi di tipo volumetrico e applicativi è possibile, ma a patto di aver integrato all’interno dei propri sistemi specifici strumenti di protezione anti DDOS.
Gli ultimi episodi segnalati dall’Agenzia per la cybersicurezza, il 2 agosto scorso, sarebbero da attribuire al gruppo filorusso Noname057 e ha riguardato siti giornalistici e istituzionali, fra gli altri il Comune di Palermo e il portale trasparenza della Regione Sicilia, oltre a istituti bancari come Banca Credem e Banco popolare di Bari. Il giorno prima era toccata a Bper, Monte dei Paschi di Siena, Banca popolare di Sondrio, Fineco, Intesa e Fideuram. Sul loro canale telegram poi gli hacker hanno rivendicato il blitz DDOS criticando il recente incontro tra la premier Meloni ed il presidente americano Biden e il rinnovato sostegno italiano all’Ucraina.