Ecco come gli hacker hanno attaccato i nostri aeroporti e i siti istituzionali

Rientrato l’attacco degli hacker russi che nel pomeriggio di venerdì 20 maggio avevano preso di mira i siti dei principali scali della Lombardia, ovvero Malpensa, Linate e Orio Al Serio. Se l’aeroporto di Bergamo ha riattivato subito la pagina internet dopo pochi minuti, lo scalo di Linate e quello di Malpensa sono ritornati operativi solo la sera, verso le 21.30.

Disguidi ma nessun problema per i passeggeri e per l’operatività degli scali. Stessa sorte ha subito nei giorni scorsi il sito di Ats Insubria di Varese.  La Polizia Postale sta cercando di risalire agli autori dell’attacco hacker ai siti Ats di Varese e Como: non è detto siano gli stessi ma non è neppure da escludere.

Responsabile degli attacchi è ormai certo si tratti del collettivo Killnet, un gruppo di hacker legati alla Russia che ha esordito con la minaccia di compromettere i voti dell’Eurovision, progetto che non è mai stato portato a termine.

Il collettivo Killnet ha lanciato l’attacco Ddos indicando sui propri canali Telegram un lungo elenco di obiettivi, una cinquantina in tutto tra ministeri, aziende, autorità di garanzia, media, organi giudiziari. “Fuoco a tutti” hanno scritto gli hacker che in un messaggio precedente avevano dato le istruzioni “per liquidare la struttura informativa italiana”, chiedendo un attacco per 48 ore.

Si tratta di attacchi ‘Ddos’ (in italiano è l’acronimo di ‘interruzione distribuita del servizio’), che si basano sull’invio di continue e numerose false richieste di accesso ai sistemi informatici di un’infrastruttura, con lo scopo di sovraccaricarli e farli collassare anche solo parzialmente. Dall’esterno il risultato è la difficoltà di accesso al sito, proprio perché – a causa dei grossi flussi di traffico indotti dagli hacker – si esaurisce la larghezza di banda disponibile. Attraverso i ransomware, un tipo di malware, viene bloccato l’accesso ad una rete e i dati vengono resi inaccessibili agli stessi gestori e amministratori di un sistema: a volte, ma non sempre, prima di cifrare i dati, gli hacker ne fanno una copia, chiedendo un riscatto dietro la minaccia della diffusione degli stessi dati su dark web.

“Per quanto riguarda gli attacchi hacker è stato approvato un piano dal governo, per la sicurezza nazionale”,  ha affermato Luciana Lamorgese, ministra dell’Interno.