L’ azione è stata rivendicata dal gruppo di hacker russi Killnet. Lunedì 30 maggio si è registrato un lungo attacco informatico, durato una decina di ore, ai danni del portale istituzionale del Computer Security Incident Response Team – Italia. Il Csirt è il gruppo istituito presso l’Agenzia per la cybersicurezza nazionale. Secondo quanto fa sapere lo stesso Csirt, l’azione, annunciata e successivamente rivendicata dal collettivo filorusso Killnet, è stata respinta. Come è avvenuto per attacchi scagliati in precednza che hanno colpito nelle settimane scorse siti istituzionali. L’attacco del 30 maggio è stato di tipo Ddos (Distributed denial of service). In cosa consiste? In buona sostanza, si invia un’enorme quantità di richieste al sito web bersaglio, che non è in grado di gestirle e quindi di funzionare correttamente. Come spiega il Csirt, l’attacco, che si è svolto in tre ondate, è stato mitigato “dai sistemi Anti-DDoS a protezione del portale, senza intaccare la disponibilità del sito web per gli utenti leciti”.
L’azione tempestiva ed efficace del Csirt ha provocato la reazione del collettivo hacker. In un messaggio postato da Killnet su Telegram, si legge che “Csirt Italian, eccellenti specialisti lavorano in questa organizzazione. Ho effettuato migliaia di attacchi a tali organizzazioni, anche cyberpol non dispone di un tale sistema per filtrare milioni di richieste. Al momento vedo che questi ragazzi sono dei bravi professionisti! Falso governo italiano, ti consiglio di aumentare lo stipendio di diverse migliaia di dollari a questa squadra. Csirt Accettate i miei rispetti signori”.
Aggiornato il 28 novembre 2022 alle ore 11:22
