Pubblicato il 29 Maggio 2022
E’ allarme rosso all’Agenzia nazionale per la cybersicurezza dopo che il collettivo filorusso Killnet ha reso noto un duro attacco annunciato per le 5 del mattino di domani, lunedì 30 maggio, nel nostro Paese. In pericolo siti privati e istituzionali che potrebbero essere terreno di scontro con gli hacker di Anonymous che hanno messo sotto tiro le attività russe.
L’attacco di hacker filorussi dovrebbe scattare alle 5 del mattino del 30 maggio contro obiettivi italiani e gli haker del collettivo Killnet sul suo profilo Telegram minacciano che sarà “Un colpo irreparabile per l’Italia”.
“30 maggio – ore 5:00 – luogo di incontro Italia”, inizia così il post che fa riferimento chiarissimo alla sfida con i ‘rivali’ di Anonymous, nemici giurati del collettivo Killnet dopo l’inizio della guerra in Ucraina. “Vi aspettiamo”, è la conclusione del post.
L’alert dell’Agenzia per la cybersicurezza nazionale
“Continuano a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il Paese Italia”. È l’ultimo alert lanciato dall’Agenzia per la cybersicurezza nazionale attraverso lo Csirt, il Computer security incident response team.
Lo Csirt si riferisce “alle campagne malevole perpetrate da attori di matrice russa e agli attacchi DDoS occorsi tra l’11 ed il 21 maggio scorsi ai danni di soggetti nazionali” e segnala che “nell’ambito delle attività di monitoraggio, continuano a rilevarsi segnali e minacce di possibili attacchi imminenti”.
Le raccomandazioni del Csirt Italia
Queste le raccomandazioni del Csirt Italia: “implementare con effetto immediato, ove non già provveduto, con particolare riguardo alle mitigazioni delle vulnerabilità maggiormente sfruttate da attori malevoli di matrice russa ed alle misure di mitigazione degli attacchi di tipo DDoS”. Si raccomanda, inoltre, “di mantenere un attento controllo sulle infrastrutture IT h24 teso a individuare evidenze di attacchi o comunque anomalie, rispetto alle quali si richiede di dare comunicazione tempestiva allo Csirt Italia”.

