Preoccupano soprattutto i “botnet” che potrebbero essere utilizzati anche da gruppi pro-Russia negli attacchi hacker.
Diversi siti istituzionali italiani sono stati attaccati da alcuni hacker filorussi noname057(16). Per adesso la situazione sembra essere sotto controllo, ma si attendono le direttiva della Polizia postale per procedere con l’apertura di un fascicolo d’indagine. Gli esperti di cybersicurezza temono per il peggio se non si riusciranno a fermare gli attacchi.
I cyberattacchi
Sono stati coinvolti, tra i diversi siti, il ministero dei Trasporti, l’Autorità regolatrice dei trasporti e l’Atac. Tuttavia per il momento stanno riuscendo a reggere agli attacchi informatici, come dichiara il Cnaipic della Polizia postale che sta intervenendo in supporto. La Procura di Roma attende l’informativa da parte degli specialisti, per stabilire il da farsi.
Dopo l’incartamento delle apposite documentazioni, i pm di piazzale Clodio in collaborazione con il procuratore aggiunto Angeloantonio Racanelli, procederanno all’apertura di un fascicolo di indagine sui presenti reati informatici.
La preoccupazione degli esperti
Pierluigi Paganini, esperto di cybersicurezza, si dice preoccupato dai “‘botnet’ di recente genesi e che potrebbero essere utilizzate anche da gruppi pro-Russia negli attacchi. La concomitanza di questi eventi non deve essere sottovalutata”.
Cosa sono i Botnet? Si tratta di gruppi di macchine compromesse, sotto il controllo di un attore che può utilizzarle per condurre diverse attività malevole, compresi gli attacchi DDoS. HinataBot, ad esempio, “è nata ad inizio anno e mostra capacità offensive e di crescita che preoccupano, così come sono in rapido consolidamenteo altre due botnet di nome ‘GoBruteforcer’ and ‘KmsdBot'”, spiega Paganini.
Nel 2022, sono state individuate 55 minacce informatiche ‘zero day‘, cioè mai identificate e sfruttate prima. La maggior parte sono state registrate nei prodotti di Microsoft, Google e Apple. Tredici di queste sono state sfruttate da gruppi di cybercriminali “sponsorizzati” da Cina, Russia e Corea del Nord per raccogliere informazioni sensibili.