Un post su Telegram, annunciava un’azione eclatante da parte di Killnet alle 5 di oggi in Italia. Problemi agli sportelli delle Poste
Il team di Killnet un gruppo di hacker che viene definito filorusso sul proprio canale Telegram, sabato 28 maggio, annunciava un’azione eclatante in Italia “a causa della guerra con Anonymous”.
“30 maggio ore 5:00 luogo di incontro Italia. Vi aspettiamo”, si legge in un post sul canale Telegram di Killnet.
In pratica il team di Killnet ha lanciato una sfida ad Anonynous che è filo ucraino e lo ha fatto sul suolo Italiano.
Si tratta di due gruppi che fin dall’inizio della guerra in Ucraina si danno battaglia in rete.
Dopo gli attacchi di tipo Ddos, i Distributed denial of service che avrebbero colpito diversi siti istituzionali italiani, gli hacker di Killnet tornano alla ribalta, ma ironizzano: “Sono sempre stato interessato a una domanda: la Russia generalmente supporta le nostre attività? Dal momento che faremo un colpo irreparabile in Italia a causa della guerra con Anonymous. Saremo almeno ricordati nella nostra terra natale?”.
Killnet: Questa mattina i sistemi informatici italiani sono entrati in allarme
Ora questa mattina i sistemi informatici italiani sono entrati in allarme.
Gli sportelli delle Poste sono non funzionanti, almeno in parte. Segnalazioni arrivano un po’ da tutta Italia. Ma secondo alcuni si tratterebbe di un aggiornamento di sistema.
Inevitabile il collegamento con l’attacco hacker annunciato proprio per oggi da Killnet.
Ma al momento non c’è conferma sul fatto che il blocco delle Poste sia stato causato da hacker. Anzi sembra che si tratti di un aggiornamento interno del sistema.
Sui social, in particolare su Twitter, in cui l’ashtag “#posteitaliane” è di tendenza si ironizza sul fatto che non siano stati gli hacker a causare un malfunzionamento di Poste.
Il Csirt (Computer Security Incident Response Team – Italia) precisa: “Facendo seguito alle campagne malevole perpetrate da attori di matrice russa e agli attacchi DDoS occorsi tra l’11 ed il 21 maggio u.s. ai danni di soggetti nazionali, nell’ambito delle attività di monitoraggio svolte a cura dello Csirt Italia continuano a rilevarsi segnali e minacce di possibili imminenti attacchi ai danni in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati che la cui immagine si identifica con il paese Italia”.
“Si raccomanda – si legge ancora – di implementare con effetto immediato, ove non già provveduto, le azioni suggerite dallo Csirt Italia. Con particolare riguardo alle mitigazioni delle vulnerabilità maggiormente sfruttate da attori malevoli di matrice russa ed alle misure di mitigazione degli attacchi di tipo DDoS. Si raccomanda, inoltre, di mantenere un attento controllo sulle infrastrutture IT h24 teso a individuare evidenze di attacchi o comunque anomalie, rispetto alle quali si richiede di dare comunicazione tempestiva allo Csirt Italia”.
Aggiornamento
Da parte di Poste Italiane si apprende che non si è trattato di un attacco hacker, come era stato paventato su alcuni messaggi social, ma di un disguido informatico interno, poi risolto, dovuto a un aggiornamento di sistema.
