La Russia sta reclutando cyber mercenari in ogni Stato-bersaglio, compresa l'Italia. "Finora i loro supporter hanno puntato i target con azioni di disturbo, per generare il panico. L'Italia è al centro di una campagna di cyber warfare russa, che da settimane prende di mira dai media alle istituzioni, passando dalle aziende. L'arma è il web e le pallottole sono ondate di attacchi DDoS: Distributed Denial of Service. In parole semplici sono milioni di richieste di accesso in contemporanea verso un singolo sito, che non riesce a gestire l'enorme mole e va in crash.

Offline per diverse ore i siti di Difesa e Senato, ma anche dell'Aci e dell'Istituto superiore di Sanità. Attacco anche a siti tedeschi e polacchi. Lo ha rivendicato Killnet, collegato al collettivo russo Legion, gli Anonymous di Mosca. Di cosa si tratta

maggio 22

L'attacco hacker in corso a diversi siti governativi italiani è stato rivendicato dal gruppo di hacker Killnet. Tra i siti messi offline anche quello del ministero della Difesa e del Senato. L'attacco non avrebbe compromesso le infrastrutture e dopo alcune ore i siti sono stati rimessi online. Il gruppo successivamentge rivendicato attacchi anche a diversi siti tedeschi e polacchi, rivendicandoli sul proprio canale Telegram. L'attacco arriva nei giorni in cui il premier Mario Draghi è in visita ufficiale a Washington.

L'attacco hacker, probabilmente un Ddos

L'attacco, da quanto si è in grado di stimare al momento, è un Ddos (acronimo che sta per Distributed Denial-of-Service) ovvero l'attacco informatico più diffuso per mettere off-line un sito Internet. Si tratta di un'offensiva coordinata di richieste verso il server che ospita il sito da parte di una serie di computer infetti controllati da remoto. La così detta 'botnet'.

Cos'è Killnet e che parte ha nel gruppo russo Legion

Il gruppo hacker Killnet è uno dei più attivi gruppi di hacker russi. Durante la guerra in Ucraina hanno rivendicato attacchi dello stesso tipo ai siti governativi rumeni, polacchi e alcuni siti di aziende americane. Oggi il gruppo è legato al collettivo Legion, che raccoglie grupppi di hacker russi che hanno come finalità l'attacco a siti di istituzioni e aziende occidentali. Sul proprio canale Telegram hanno dichiarato che il loro obiettivo era attaccare "i Paesi Nato e l'Ucraina".

Il collettivo Legion si presenta come una versione russa di Anonymous. Perlomento ne emulano il linguaggio e l'estetica dei messaggi e delle immagini. Ma a differenza di Anonymous che dopo l'invasione russa si è apertamente schierato a favore dell'Ucraina, Legion sostiene azioni a favore della Russia.

Le indiscrezioni sull'identità dei creatori di Killnet

Killnet invece è gruppo hacker diventato piuttosto noto dopo il 3 aprile 2022, da quando cioè un altro gruppo di hacker, Bluehornet/Atw, ha diffuso alcuni dati personali di quelli che potrebbero essere alcuni dei leader del gruppo, e rivelato l'esistenza della botnet di Killnet. Bluhornet è un po' il gruppo antagonista di Killnet nella controparte virtuale della guerra cinetica tra Russia e Ucraina.

Da quanto diffuso, si è appreso che probabilmente i vertici hanno tra i 20 e i 21 anni. Uno di questi, indicato con l'acronimo V.D, sarebbe residente a Belgorod/Oblast, in Russia, non lontano dal confine con l'Ucraina. A lui, da quanto ha rivelato Bluehornet, sarebbe anche legato un portafogli in criptovalute.

L'esperto: "Ci aspettiamo altri attacchi da Killnet"

Secondo Emanuele De Lucia, direttore della ricerca di Cluster25 “è dall’inizio del conflitto russo-ucraino che il gruppo svolge azioni in stile hacktivista contro diversi obbiettivi della Nato e specificamente contro paesi quali Polonia, Ucraina, Lituania e Germania. Adesso hanno attaccato anche l’Italia. Ci aspettiamo altre azioni, sempre tramite l’utilizzo della botnet Killnet per condurre attacchi da negazione di servizio di tipo DDoS”.

In Ucraina una conferenza sugli hacker russi è stata interrotta da un cyberattacco

L'ennesimo capitolo della “cyberguerra” tra i due paesi ha colpito il live streaming di un evento

Sembra un ossimoro, eppure non lo è. Nella giornata di ieri, a Kiev, il live streaming di una conferenza stampa del Media Center Ukraine - un collettivo di organizzazioni dei media nazionali - sugli hacker russi è stato interrotto ripetutamente da un attacco informatico. “Abbiamo appena affrontato un attacco informatico alla nostra piattaforma di informazioni commesso dalla Russia”, ha dichiarato uno degli ospiti all'inizio della conferenza. “Capiamo che a loro non piace sentire la verità su questa guerra, ma non dobbiamo essere fermati. Siamo online, stiamo trasmettendo”.

Nonostante tutte le difficoltà del caso, nel corso della diretta Yurii Shchyhol - capo del Servizio Statale per le Comunicazioni Speciali e la Protezione delle Informazioni - ha portato a termine il suo intervento, ripercorrendo le tappe della “cyberguerra” che l'Ucraina è costretta a combattere da mesi. Secondo quanto ha riferito, il paese è stato colpito da ben 2194 attacchi hacker russi nel 2022, un quarto dei quali ha preso di mira direttamente le autorità governative. Tra gli altri settori colpiti dagli hacker russi ci sono stati anche quelli dell'energia, della logistica, delle telecomunicazioni e della finanza.

“Non cercano nemmeno di nascondere la loro identità. Non usano molti server proxy o alcune apparecchiature pertinenti. Sono tutti criminali di guerra e usano le loro abilità contro l'Ucraina”, ha riferito Shchyhol nel corso della conferenza, precisando che i messaggi di phishing sono stati il metodo più utilizzato per colpire il suo paese. D'altronde, non era certo un segreto che la guerra tra i due paesi si combattesse anche sul campo della sicurezza informatica. Basti pensare che il giorno prima dell'inizio della guerra, la Russia ha bloccato diversi siti Web e banche del governo ucraino, ostacolando la capacità delle persone di accedere ai propri soldi e fuggire prima dell'invasione.

Ma la Russia ha davvero dato il meglio di sé in questa cyberguerra, costringendo i fornitori di telecomunicazioni in Ucraina a lottare duramente per garantire al paese di rimanere connesso alla Rete. In questi mesi sono state sostituiti oltre 3200 chilometri di linee in fibra ottica, e investiti ben 217 milioni di dollari nello sviluppo delle reti di comunicazione. Nonostante questo, le comunicazioni con i territori occupati restano difficili, poiché i russi tendono a interromperle. E il cyberattacco alla conferenza stampa del Media Center Ukraine ne è la prova: gli hacker russi non mollano. E non sembrano intenzionati a farlo nel 2023. Secondo lo stesso Shchyhol gli attacchi informatici sono solo destinati a crescere in tutto il mondo.

Chi ha la posta in LIBERO è inchiodato da domenica 22 gennaio 2023 e lo è tuttora e al momento del post siamo a giovedi' 26 gennaio 2023 e chi cerca di entrare nella propria posta trova la seg. scritta

inserire foto

certo è che la motivazione del blocco dovuto ad innovazione tecnologica non convince e quindi rischio l'ennesima inchiodatura del blog e scrivo come la vedo io:

Nel sito dedicato ad esperti (senza far nomi LINKEDIN) nonostante l'età dei datteri che mi porto appresso dalla nascita, ho ricevuto diverse volte l'invito a partecipare (prezzolato) ad un gruppo tecnologico avanguardista il Bluehornet legato ad un sito di criptovalute antagonosta di Killnet il gruppo di hacher diventato piuttosto noto dopo il 3 aprile 2022, da quando

Bluehornet/Atw ha diffuso alcuni dati personali di quelli che potrebbero essere alcuni leader del gruppo ed in parole povere Bluehornet è la controparte virtuale della guerra cinetica tra Russia e Ucraina.

Pur non accettando l'invito ho cercato di seguire le azioni messe in atto recentemente e L'attacco, da quanto sipresuppone, sono dei Ddos (acronimo che sta per Distributed Denial-of-Service) ovvero l'attacco informatico più diffuso per mettere off-line un sito Internet.

Si tratta di un'offensiva coordinata di richieste verso il server che ospita il sito da parte di una serie di computer infetti controllati da remoto. La così detta 'botnet'.