lunedì 30 maggio 2022

Op #Panopticon: gli hacker russi vanno alla guerra con Anonymous e scelgono l'Italia per darsi battaglia. Probabili attacchi a Poste Italiane e altri

Lo avevano annunciato alcuni giorni fa, dopo lunghe schermaglie con Anoymous: KillNet e il suo gruppo operativo Legion inondano l'Italia di attacchi DDoS. Poste Italiane e Polizia di Stato potrebbero già essere stati colpiti. Ma Poste Italiane smentisce. 

KillNet va alla guerra e annuncia il "punto di ritrovo": ore 5 in Italia





Il 28 maggio il gruppo hacker russo Killnet pubblica sul proprio canale Telegram un messaggio chiarissimo: 

30 Maggio - h 5.00 - il punto di ritrovo è l'Italia. 

E' l'ennesimo, preannunciato attacco contro le infrastrutture italiane, ormai divenute il terreno di scontro tra KillNet, Legion e altri collettivi hacker russi e Anonymous. Manco a volerlo, la guerra tra i due collettivi si sta scatenando proprio nel nostro Stato. KillNet aveva iniziato ad attaccare in Italia dopo che i giornali italiani avevano attribuito loro l'attacco al sito web dell'Eurovision Song Festival. Fatto da loro seccamente smentito. 

Poche ore dopo, dopo averci dichiarato guerra, il collettivo decideva di colpire il sito della Polizia di Stato. A questi attacchi si frapponeva Anonymous, che già da tempo ha lanciato l'operazione #OpRussia, bersagliando di attacchi le banche, le istituzioni, i media russi. Ecco qui il primo "incrociare di spade" digitale e che ora si presenta come una guerra che schiera e contrappone due armate hacker l'una contro l'altra sul campo di battaglia "Italia". 


KillNet lancia l'operazione Panopticon

Al contrario delle scorse volte, KillNet non ha reso pubblica la lista dei siti web sotto attacco.  Ma l'operazione è stata preceduta dai soliti messaggi minatori, dalle esortazioni ai collaboratori ad essere pronti ad "un turno di attacchi che durerà 5 giorni" e da molte minacce e sfottò contro "Fake Anonymous". Così infatti il collettivo KillNet apostrofa l'attuale composizione di Anonymous, colpevole di "non rappresentare più lo spirito" che il celeberrimo collettivo di hacker aveva incarnato fino a 10 anni fa.

L'operazione di stanotte è stata definita #OpPanopticon e già dal 25 maggio KillNet e Legion si sono messi a fare reclutamento per ampliare le fila dei partecipanti alla cyber war contro il nostro stato.




Panopticon, spiegano sul canale Telegram, vuol dire "uno spazio in cui è tutto visibile": in mente viene subito che gli attacchi DDoS siano in realtà collegati ad attacchi finalizzati al furto di dati. Ma di questo potremmo avere qualche indicazione soltanto nei prossimi giorni.

Diciamo che lo scenario data breach è  quantomeno plausibile: qualche giorno fa infatti KillNet annunciava di aver colpito con un attacco DDoS il sito informativo "ukrinform": poche ore dopo ha reso pubblici un database e un file di testo contenente account email e password degli utenti del sito web. Sottolineamo che per ora non si ha alcun riscontro sul fatto che siti italiani abbiano subito destino simile. 

La redazione di Red Hot Cyber annuncia però di aver ricevuto, rispetto al supposto attacco a Poste Italiane, alcune schermate dalle quali si evincerebbe che "siano state effettuate delle manomissioni interne su alcuni sistemi contabili". 

Fonte: RedHotCyber

Il sito web Downdetector, che riporta il numero di segnalazioni inviate dagli utenti rispetto a disservizi che avvengono su siti e servizi web, riporta un picco di segnalazioni relative al sito di Poste Italiane.


Fonte: https://downdetector.it


Al momento della scrittura di questo articolo, h.14.00 del 30 maggio, il sito Check-host conferma che il dominio poste.it è comunque online, anche se con rallentamenti. 


Nel frattempo Poste Italiane ha fatto sapere, dalle pagine di Repubblica, di non aver subito attacchi.

"Il disguido tecnico, che si è verificato stamani  negli uffici postali," è dovuto ad un aggiornamento del sistema" e non ad un attacco informatico. E' quanto fanno sapere fonti di Poste Italiane, precisando che "il disguido è in via di risoluzione" si legge. 

Si registrano problematiche anche sul sito del Ministero degli Esteri e della Difesa, già tornati online. 

E' solo, questa, l'ennesima ondata di attacchi annunciati contro l'Italia. Infatti va detto che l'operazione lanciata stanotte non è un unicum, ma l'ennesima puntata di una cyber war dichiarata contro il nostro Stato. Nei giorni precedenti sono finiti sotto attacco siti governativi ucraini e polacchi e siti web e sistemi di prenotazione di una serie di aeroporti inglesi. 

Nessun commento:

Posta un commento