Attacco hacker all'Italia, indagano i pm antiterrorismo

Indagano i pm dell’Antiterrorismo della procura di Roma, coordinati dal procuratore aggiunto Michele Prestipino, sull’attacco hacker che ha colpito mercoledì pomeriggio sette siti istituzionali, tra cui quello del Senato, dell’Istituto Superiore di Sanità e del ministero della Difesa.

Una prima informativa della Polizia postale è arrivata ieri a piazzale Clodio. Ad occuparsi delle indagini sull’attacco, di tipo DDos (Denial of Service, malfunzionamento dovuto a un attacco informatico) da parte di più computer "zombie" controllati a distanza dagli hacker e rivendicato dal collettivo filorusso Killnet, sono gli esperti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia postale. Gli atti verranno esaminati dagli inquirenti che già indagano per accesso abusivo a sistema informatico.

«Un attacco di tipo DDos di per sé non è un’azione grave, più che altro simbolica, che non comporta nessun danno se non una interruzione di servizio, un’operazione di propaganda e non una vera e propria «azione di guerra informatica», spiega all’AdnKronos Andrea Carobene, direttore di Baia, Business artificial intelligence analysis, business unit del Gruppo United, ricordando che si tratta di «un gruppo che esiste da tempo, e già responsabile di attacchi contro la Romania, ma che su Telegram ha parlato solo di una «dimostrazione», come a dire «possiamo fare peggio, l’Italia stia attenta».

Ma se Killnet è un collettivo civile, «come Anonymous a cui sembra rifarsi», per Carobene «forse in Russia altri gruppi hanno capacità ben maggiori, ci sono vere e proprie unità dipendenti dalle forze armate» in grado di compiere cyber attacchi ben più raffinati. «In ogni caso le azione dimostrative, come peraltro quella di Anonymous sui canali tv russi, hanno un loro valore» conclude.

Per Mauro Alovisio, docente in cybersecurity dell’Università di Torino, un attacco come quello di mercoledì è condotto da «malintenzionati che utilizzano enormi volumi di traffico per sovraccaricare i normali carichi di lavoro, server o interconnessioni di rete per renderli inutilizzabili». Il docente ricorda anche che il gruppo hacker filorusso che ha rivendicato l’azione ha attaccato siti istituzionali di Polonia e Germania: «Scopo dei precedenti attacchi dimostrativi era la richiesta di interrompere la fornitura di armi all’Ucraina».