Secondo il Telegraph, hacker russi hanno interrotto i contatti tra la NATO e gli aerei militari che forniscono aiuti alle vittime del terremoto in Turchia e Siria, che ha causato almeno 41.000 vittime. Un funzionario della Nato ha confermato che l’alleanza è stata vittima di un attacco informatico, che si ritiene sia stato condotto dal gruppo di hacker Killnet. Il gruppo ha rivendicato la responsabilità degli attacchi DDoS (Distributed Denial of Service), ma non ha fornito ulteriori dettagli. “Stiamo effettuando attacchi alla Nato. I dettagli in un canale protetto“, hanno dichiarato in un canale Telegram collegato. Il sito web del Quartier Generale delle Operazioni Speciali della NATO, che ha sede in Belgio, è rimasto inattivo solo per un paio d’ore prima di essere ripristinato.
Attacchi DDoS di hacker russi prendono di mira i velivoli militari e umanitari
Tra le altre organizzazioni colpite dall’attacco c’è la Strategic Airlift Capability, un’organizzazione multinazionale che si affida al supporto della NATO nel suo compito di fornire trasporti aerei militari e umanitari. Nel febbraio dello scorso anno l’organizzazione ha consegnato rifornimenti all’esercito ucraino e attualmente viene utilizzata per trasportare attrezzature di ricerca e soccorso nell’area colpita dal terremoto. La maggior parte degli Stati membri del SAC sono membri della NATO. Uno dei velivoli C-17 dell’organizzazione, che si pensava stesse trasportando rifornimenti alla base aerea di Incirlik, nel sud della Turchia, è stato avvertito dell’interruzione del servizio da un responsabile del SAC tramite la rete ACARS (Aircraft Communications Addressing and Reporting System). Il velivolo è stato informato che la rete NR della NATO – che si ritiene sia utilizzata per la trasmissione di dati sensibili – era stata colpita dall’attacco DDoS. Sebbene il contatto con l’aereo non sia stato perso, è probabile che l’attacco degli hacker abbia ostacolato le operazioni di soccorso.
Il gruppo Killnet è il responsabile degli attacchi cyber contro la NATO
Il funzionario della NATO ha confermato che: “Gli esperti informatici della NATO stanno affrontando attivamente un incidente che ha colpito alcuni siti web. La NATO si occupa regolarmente di incidenti informatici e considera la sicurezza informatica con grande attenzione“.
Le agenzie di sicurezza occidentali hanno descritto Killnet come un gruppo indipendente di attivisti pro-Cremlino che mira a disturbare i siti web militari e governativi dei Paesi che sostengono l’Ucraina con attacchi DDoS piuttosto elementari.
Il commento di ESET
Jake Moore, Global Cyber Security Advisor in ESET, commenta così l’accaduto:
“Il collettivo di hacker russi Killnet sta cercando di farsi notare online, costruendo il proprio profilo e cercando di disturbare le organizzazioni dove possibile, specialmente quelle a sostegno dell’Ucraina. Ora li stiamo vedendo dedicare attacchi alla NATO, cercando di interrompere gli sforzi per aiutare le vittime del terremoto. Ma quando si specializzano in DDoS, gli attacchi sono di solito più facili da contrastare. Gli attacchi di Denial of Service spesso non sono considerati alla stessa stregua di un cyberattacco in cui i dati vengono sottratti a causa dell’interruzione indotta. Sebbene la disattivazione dell’accesso a un sito web possa essere frustrante, può essere mitigata con interventi più semplici, come l’utilizzo di servizi specializzati e l’implementazione di firewall per prevenire attacchi ad applicazioni sofisticate. Gli attacchi DDoS possono anche essere la porta d’accesso a cyberattacchi più gravi, per cui sarebbe fondamentale che la NATO intensificasse comunque la sicurezza, cosa che sicuramente fa“.
