Attacchi DDoS ai siti istituzionali: nel mirino anche l’Arma dei Carabinieri. Non cessa l’azione degli hacktivist filorussi, sempre più attivi nella conduzione di violenti attacchi nei confronti delle istituzioni dello Stato italiano, “reo” di fornire supporto alla parte ucraina del conflitto, come puntualmente riportato in ciascuna delle rivendicazioni che seguono a stretto giro l’incidente.

A farne le spese, lo scorso 22 febbraio, sono stati anche i Carabinieri che, a quanto si apprende dai mezzi di stampa, sarebbero stati colpiti su un duplice fronte: l’esfiltrazione di dati personali e contatti mail, e la disattivazione del sito web istituzionale, attraverso cui vengono abitualmente erogati i servizi ai cittadini.

L’attacco è stato rivendicato dal collettivo filorusso NoName057, che per l’occasione ha utilizzato un attacco DDoS. Vediamo pertanto cosa è successo al sito web dei Carabinieri e per quali motivi gli hacktivisti utilizzano questo genere di attacchi per paralizzare l’operato delle istituzioni.

Attacco al sito dei Carabinieri: la rivendicazione degli hacktivist filorussi

Nella giornata del 22 febbraio il sito internet dei Carabinieri è stato messo offline da un attacco DDoS, prontamente rivendicato su Telegram dagli attivisti filorussi di NoName057, che nell’occasione hanno colpito anche il sito del Ministero degli Esteri. L’attacco è stato mitigato con successo, ma il down è comunque durato piuttosto a lungo, con ripercussioni piuttosto negative sia sul piano dei servizi erogati alla cittadinanza che in termini reputazionali, considerando l’ente in questione, chiamato a garantire la sicurezza dei cittadini.

Il movente dell’attacco è stato pubblicamente dichiarato da NoName057 e risiede nella visita in Ucraina del Presidente del Consiglio Giorgia Meloni, a sostegno del governo locale, a cui sono stati promessi tra l’altro nuovi aiuti militari.

L’Arma dei Carabinieri e il Ministero degli Esteri, nel momento in cui scriviamo, sono soltanto le ultime vittime in ordine cronologico da parte degli attacchi DDoS condotti dagli attivisti. Dal marzo 2022, quando il conflitto russo-ucraino è entrato nel vivo, centinaia di siti rilevanti per l’interesse nazionale sono stati infatti duramente colpiti dall’azione degli hacktivist, causando inevitabili interruzioni di servizio e danni di natura reputazionale.

Oltre agli enti pubblici, gli hacktivist attaccano sistematicamente i servizi fondamentali, come quelli di carattere finanziario, e le infrastrutture critiche. Per quanto un attacco DDoS, una volta mitigato, non produca in sé particolari danni, è opportuno che le istituzioni e i fornitori dei servizi fondamentali investano seriamente in materia di sicurezza, soprattutto quando anziché gli hacktivist, gli attaccanti sono dei veri e propri cybercriminali che agiscono esclusivamente a scopo di lucro, con attacchi ransomware o mediante attività di spionaggio informatico per conto delle nazioni avversarie.

Tali raccomandazioni rappresentano una costante dell’ACN (Agenzia per la Cybersicurezza Nazionale), ma evidentemente non tutti gli enti preposti si dimostrano in grado di recepire tali indicazioni in maniera concreta, almeno a giudicare dai risultati.

Chi sono gli hacktivist e perché colpiscono i siti web istituzionali

NoName057, così come il più celebre KillNet (ne abbiamo parlato qui), è un gruppo di hacker attivisti (hacktivist) filorussi, che prende sistematicamente di mira gli enti pubblici e privati delle nazioni che dimostrano il proprio sostegno economico e militare all’Ucraina. In qualche modo, rappresentano la nemesi del noto collettivo Anonymous, che si è per l’occasione schierato sul fronte opposto di questa cyberwar senza esclusione di colpi.

Ma chi sono davvero gli hacktivist? L’attivismo hacker è salito alla ribalta delle cronache verso la metà degli anni Novanta, quando la rapida diffusione del web ha consentito agli attaccanti di violare sempre più spesso i sistemi IT con finalità di carattere politico e sociale.

Ciò che distingue l’hacktivist dal criminale comune, più che la tecnica, è infatti la motivazione. L’attivista colpisce un soggetto che ritiene eticamente inaccettabile nel suo comportamento, per un’azione di denuncia, da cui non si attende un ritorno di tipico economico, che rappresenta invece la principale motivazione che spinge ad agire i cybercriminali comuni.

Per tali ragioni, gli hacktivist si riuniscono in collettivi per sferrare e rivendicare puntualmente le loro azioni, puntando sulla straordinaria potenza dell’informazione per danneggiare l’immagine delle loro vittime e aprire gli occhi ai cittadini circa le loro presunte malefatte.

Di norma, l’hacktivist sceglie forme di attacco di natura non violenta, evitando di danneggiare direttamente la salute e il portafoglio dei cittadini. La sua azione è di carattere prevalentemente dimostrativo e punta soprattutto a creare un disagio in grado di catturare l’attenzione mediatica.

Nel corso della loro storia gli hacker, soprattutto quando i social network sono diventati i media che conosciamo attualmente, hanno intrapreso molte campagne in grado di produrre esiti positivi per la collettività, portando alla luce vari episodi che altrimenti gli organi di informazione tradizionali, spesso asserviti al potere centrale, avrebbero tranquillamente ignorato.

Al di là delle più o meno nobili intenzioni e della bontà etica della causa sostenuta, l’azione degli hacktivist rappresenta un’attività borderline, in grado di superare rapidamente la soglia che intercorre tra la disobbedienza civile e l’attività illegale. È la ragione per cui i gruppi hacker attivisti operano nel più totale anonimato, dietro l’egida di un’icona collettiva, come la celebre maschera di Guy Fawkes che identifica il celebre gruppo hacker attivista Anonymous.

Le campagne degli hacktivist, almeno per quanto riguarda l’obiettivo principale, non sono pertanto sostenute da motivazioni di carattere economico, ma vengono indirizzate a sensibilizzare l’opinione pubblica in merito ad argomenti politici, sociali e religiosi, prendendo spesso le parti degli oppressi, coloro che avrebbero altrimenti difficoltà a far sentire la propria voce e a far valere i propri diritti.

Tipi di hacktivism e attacchi informatici

Sulla base della motivazione che ne sostiene la causa, è possibile individuare alcune tipologie di hacktivism:

  • Hacktivism politico: forma di mobilitazione orientata ad informare e influenzare l’opinione pubblica in merito a fatti di natura politica, ai fini di sostenere un preciso orientamento.
  • Hacktivism sociale: sostiene una causa finalizzata ad un cambiamento sociale. Ne sono esempi le cause ambientali e quelle volte a tutelare le minoranze che subito azioni di carattere discriminatorio
  • Hacktivism religioso: finalizzato a sostenere il messaggio di un movimento religioso ai fini di incrementarne il seguito.
  • Hacktivism di matrice anarchica: finalizzato ad attaccare gli avversari nei movimenti anarchici, che in genere vengono identificati in istituzioni pubbliche, finanziarie e militari, oltre alle forze dell’ordine e gli organi di informazione.

Dal punto di vista informatico, gli hacktivist impiegano prevalentemente tattiche come il doxxing, il defacement e gli attacchi DDoS (distributed denial of service).

  • Il doxxing consiste nella divulgazione pubblica di informazioni private e confidenziali, il cui contenuto è spesso di natura compromettente per la reputazione di organizzazioni e personaggi pubblici.
  • Il defacement è una violazione ad alcuni contenuti originali di un sito web, ai fini di sostituirli con una versione modifica, che solitamente descrive un messaggio di denuncia e una rivendicazione.
  • L’attacco DDoS, acronimo di Distributed Denial of Service, si effettua mediante un sovraccarico di un sistema informatico finalizzato a rendere inaccessibile un sito web e compromettere la continuità dei servizi che abitualmente questi eroga.

Cos’è un attacco DDoS

Gli attacchi DDoS mirano a causare un disservizio finalizzato ad un danno economico e/o ad effettuare un’azione dimostrativa per catturare l’attenzione dei media e influenzare l’opinione pubblica. In quest’ultimo ambito si colloca appunto l’hacktivism.

Nel corso di un interruzione del servizio, gli attaccanti indirizzano grandi volumi di traffico per sovraccaricare le risorse computazionali di reti, server e applicazioni, rendendo questi asset di fatto inaccessibili ed incapaci di erogare i servizi per cui sono stati configurati e resi disponibili.

Dal punto di vista tecnologico, gli attacchi DDoS sono caratterizzati da due varianti fondamentali.

Attacchi DDoS volumetrici

Gli attacchi DDoS volumetrici sono genericamente i più diffusi. L’intento di un attacco volumetrico consiste nel sovraccaricare server, servizi o infrastrutture con enormi quantità di richieste, che non sarebbero oggettivamente mai in grado di soddisfare. La saturazione delle risorse impedisce agli utenti da remoto di accedere ai servizi, in quanto i server non sono più in grado di gestire i flussi di traffico né di rispondere alle richieste.

Attacchi DDoS ai protocolli

Gli attacchi DDoS ai protocolli hanno quale bersaglio la comunicazione di rete e sfruttano una o più vulnerabilità per interrompere la disponibilità dei servizi erogati dai sistemi informativi della vittima.

Attacchi DDoS ai siti istituzionali: nel mirino anche l’Arma dei Carabinieri ultima modifica: 2023-03-01T10:40:20+01:00 da Francesco La Trofa

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui