Milano, 20 maggio 2022 – Il team di Cyber Threat Intelligence di Yarix (YCTI) ha individuato ieri sera, su un canale Telegram riferito al gruppo di hack-tivismo pro-Russia KILLNET, un post di call-to-action ufficiale contro la struttura informativa della rete italiana.
Questo post arriva dopo la pubblicazione di alcune notizie sulle operazioni di cyber warfare delle fazioni che combattono per l’Ucraina e la Russia su alcuni siti web di informazione nazionali.
Il gruppo ha chiesto ai volontari di preparare un elenco di obiettivi idonei in termini di siti web, suddivisi per categoria, al fine di preparare il lancio di una massiccia campagna di attacchi DDoS della durata di almeno 48 ore contro tali obiettivi.
IL POST
Di seguito è riportata la traduzione in lingua italiana del post originale:
🚨 ATTENZIONE ALLA LEGIONE🚨
⚠️”Nuovo ordine per smantellare la struttura informativa della rete italiana”⚠️
🎖 Vengono nominati gli ufficiali superiori dell’operazione cibernetica speciale: MIRAI, RATY.
COMPITO N. 1 (PREPARAZIONE)
– Necessità di creare un elenco di risorse web dell’ITALIA con sottosezioni e categorie”.
– Nomina di un gruppo di monitoraggio per fornire un’analisi dell’attacco.
– Coinvolgimento di tutte le unità e dei volontari della Legione.
– Organizzare un attacco prolungato di 48 ore.
🚨Quando la Legione è pronta per un attacco su larga scala, riferite a @killnet_support
COMPITO #2 (DDOS)
– Tutte le risorse web governative (senza eccezioni)
– Appaltatori di telecomunicazioni (host, ISP, centri dati)
– Operatori mobili
– Aziende di trasporto e logistica
– Risorse web doganali
– Aggregatori di pagamento
– Trasporto ferroviario
– Aeroporti
– Taxi
– Porti marittimi (terminali)
– Imprese e strutture militari con risorse Web
⚠️È vietato lanciare attacchi al sistema sanitario⚠️
Verranno attaccate le lingue lunghe del governo italiano. Buona fortuna ☺️
SPETTRO D’ATTACCO
Nello stesso thread sono stati resi noti i possibili target della campagna, raggruppati per categoria.
Oltre a siti istituzionali, un target sembra essere la rete dell’informazione: spicca infatti il nome di giornali e agenzie nazionali come Ansa, Adnkronos, Corriere della Sera, Repubblica, La Stampa, Il Sole 24 Ore, RaiNews e Tg Com.
Dopo la pubblicazione dell’avviso, sono stati registrati – e sono effettivamente in corso – attacchi hacker a vari portali istituzionali italiani fin dalle 22 di ieri sera, rivendicati appunto da Killnet. La notizia è stata confermata dalla stessa Polizia postale.
Secondo il canale Telegram, il sito del Consiglio Superiore della Magistratura, dell’Agenzia delle Dogane, del Ministeri di Esteri e dell’Istruzione e dei Beni Culturali sarebbero già sotto attacco.
PROCESSO DI REMEDATION
Così ha dichiarato Mirko Gatto, CEO di Yarix: “Si raccomanda il monitoraggio continuo delle infrastrutture critiche e delle risorse web, la limitazione dell’esposizione a internet dei servizi non necessari e la disponibilità di una strategia per far fronte a un attacco DDoS, ad esempio impegnando il fornitore di servizi a proteggere le risorse web o spostandole dietro servizi a rischio DDoS come Cloudflare o Akamai. Ci troviamo in un momento complicato, ed è necessario tenere un’attenzione alta e far in modo che ci sia una collaborazione stretta in tutto il Paese.”