Il team di Cyber Threat Intelligence di Yarix (YCTI) ha individuato su un canale Telegram riferito al gruppo di hack-tivismo pro-Russia KILLNET, un post di call-to-action ufficiale contro la struttura informativa della rete italiana.
Questo post arriva dopo la pubblicazione di alcune notizie sulle operazioni di cyber warfare delle fazioni che combattono per l’Ucraina e la Russia su alcuni siti web di informazione nazionali.
Il gruppo ha chiesto ai volontari di preparare un elenco di obiettivi idonei in termini di siti web, suddivisi per categoria, al fine di preparare il lancio di una massiccia campagna di attacchi DDoS della durata di almeno 48 ore contro tali obiettivi.
Il Post
Di seguito è riportata la traduzione in lingua italiana del post originale diffusa da KILLNET:
Spettro d’attacco
Nello stesso thread sono stati resi noti i possibili target della campagna, raggruppati per categoria.
Oltre a siti istituzionali, un target di KILLNET sembra essere la rete dell’informazione: spicca infatti il nome di giornali e agenzie nazionali come Ansa, Adnkronos, Corriere della Sera, Repubblica, La Stampa, Il Sole 24 Ore, RaiNews e Tg Com.
Dopo la pubblicazione dell’avviso sono stati registrati – e sono effettivamente in corso – attacchi hacker a vari portali istituzionali italiani fin dalle 22 della sera del 19 maggio, rivendicati appunto da KILLNET. La notizia è stata confermata dalla stessa Polizia postale.
Secondo il canale Telegram, il sito del Consiglio Superiore della Magistratura, dell’Agenzia delle Dogane, del Ministeri di Esteri e dell’Istruzione e dei Beni Culturali sarebbero già sotto attacco.
Processo di remedation
Così ha dichiarato Mirko Gatto, CEO di Yarix: “Si raccomanda il monitoraggio continuo delle infrastrutture critiche e delle risorse web, la limitazione dell’esposizione a internet dei servizi non necessari e la disponibilità di una strategia per far fronte a un attacco DDoS, ad esempio impegnando il fornitore di servizi a proteggere le risorse web o spostandole dietro servizi a rischio DDoS come Cloudflare o Akamai. Ci troviamo in un momento complicato, ed è necessario tenere un’attenzione alta e far in modo che ci sia una collaborazione stretta in tutto il Paese”.
