Lunedì il Computer Security Incident Response Team (CSIRT) ha emesso un avviso urgente per sensibilizzare sull’alto rischio di attacchi informatici contro entità nazionali.
Il tipo di attacco informatico a cui fa riferimento l’organizzazione italiana è il DDoS (Distributed Denial of Service), che potrebbe non essere catastrofico ma può comunque causare danni, finanziari e non, a causa di interruzioni e interruzioni.
“Permangono segnali e minacce di possibili attacchi imminenti contro, in particolare, enti pubblici nazionali, soggetti privati prestatori di servizi di pubblica utilità o soggetti privati la cui immagine è identificata con lo Stato italiano”, spiega. allerta generale.
Gli striscioni sono post del canale Telegram del gruppo Killnet che ha istigato attacchi “massicci e senza precedenti” contro l’Italia.
Killnet è un gruppo di attivisti di hacking filo-russo che ha attaccato l’Italia due settimane fa, utilizzando un vecchio ma ancora efficace metodo DDoS noto come “Slow HTTP”.
Pertanto, le misure difensive suggerite dal team CSIRT questa volta sono legate a questo tipo di attacco, ma includono anche vari consigli generali sulle buone pratiche di sicurezza.
processo Panopticon
Killnet ha annunciato martedì scorso l'”Operazione Panopticon”, chiedendo che 3.000 “combattenti elettronici” si offrissero volontari entro 72 ore. Il gruppo ha ripetuto più volte l’invito all’azione la scorsa settimana.
Il relativo modulo di iscrizione chiede ai volontari informazioni sul loro sistema, origine, età e account Telegram e fornisce gli strumenti necessari per lanciare attacchi di esaurimento delle risorse.
Sebbene gli attacchi DDoS sembrino essere l’obiettivo principale, è possibile che Killnet pianifichi di utilizzare DDoS per costringere i difensori ad affrontare le interruzioni del servizio piuttosto che affrontare attivamente gli attacchi informatici.
Oggi, Killnet ha fornito una spiegazione etimologica per la parola Panopticon, dando suggerimenti sulla fuga di dati e avvertendo che il 90% dei funzionari nel paese sta “impazzendo”.
Usando la traduzione automatica, il testo sopra recita:
corridore pirata
Killnet che prende di mira le organizzazioni italiane è il risultato del recente attacco del gruppo a entità in diversi paesi, tra cui l’Italia, a sostegno della resistenza ucraina contro la Russia.
Ciò ha provocato l’azione di Anonymous Italia, che ha iniziato a colpire Killnet e ad assassinare alcuni dei suoi membri pubblicando foto sui social media. Di conseguenza, Kelnet ha risposto
Al momento in cui scrivo, il sito web di CSIRT Italia è intermittentemente non disponibile, ma non sono stati rilevati problemi di connessione prolungata.
Ci sono state anche segnalazioni di Poste Italiane, il servizio postale nazionale italiano che stamattina ha subito un’interruzione per diverse ore.
Tuttavia, l’agenzia ha Ha detto La Repubblica Che questa interruzione non è stata causata dagli attacchi Killnet ma da un aggiornamento del software che non è andato come previsto.
altro Rapporti sui media locali Che segue da vicino lo stato dei siti web italiani, riporta che anche i portali online della Polizia di Stato e dei Ministeri degli Affari Esteri e della Difesa italiani sembrano oggi insensibili.
BleepingComputer può confermare che i siti web dei due ministeri sembrano essere stati colpiti da un attacco DDoS nel momento in cui scriviamo.
“Sottilmente affascinante drogato di bacon. Pioniere della birra esasperatamente umile. Introverso. Lettore malvagio. Creatore amico degli hipster.”