Attacco hacker contro i siti di carabinieri e ministeri: ci sarebbe il gruppo russo NoName057 dietro la nuova cyber offensiva tramite lo Slow Http Attack
Italia di nuovo sotto attacco hacker: è sempre il collettivo filorusso NoName 057 a prendere di mira diversi siti italiani, istituzionali e aziendali. Questo attacco hacker è stato, però, molto “classico”, quindi più dimostrativo che aggressivo. L’offensiva è partita nella giornata di ieri, in coincidenza con la visita della premier Giorgia Meloni in Ucraina. In uno dei messaggi del gruppo hacker viene fatto esplicito riferimento al «sesto pacchetto di aiuti militari che includerà tre tipi di sistemi di difesa aerea compresi i sistemi anticarro SAMP-T».
Il primo sito italiano ad essere colpito dall’attacco hacker è stato quello del ministero della Difesa. Il collettivo ha poi diffuso un messaggio: «Dopo la colazione con i croissant francesi siamo andati a mangiare la pizza italiana. Abbiamo chiuso il sito web del Ministero della Difesa italiano». La parola “croissant” era riferita all’attacco avvenuto poco prima ai danni di alcuni siti francesi. Poi sono finiti sotto attacco i siti dei Carabinieri, di Bper Banca, del ministero degli Esteri e altri come Viminale per la Carta d’identità, Politiche agricole, Tim, Banca PER, A2A Energia.
ITALIA SOTTO ATTACCO HACKER DI TIPO DDOS
Alcuni di questi siti hanno resistito all’attacco hacker del collettivo filorusso NoName 057, mentre altri sono andati offline per un certo periodo prima di tornare online, altri ancora sono ancora irraggiungibili. Il collettivo, che comunica tramite un suo canale Telegram a cui sono iscritti oltre 28mila utenti, è molto vicino alla Russia. Si è dichiarato nel marzo 2022, dopo l’invasione dell’Ucraina. Negli ultimi 12 mesi ha rivendicato diversi cyber attacchi contro Ucraina, usa e nazioni europee. L’attacco in questione rientra nel filone classico dei DDos (Distributed Denial of Service). Si tratta di un’offensiva nella quale un gran numero di computer o dispositivi inviano una enorme quantità di traffico verso un sito specifico per intasarlo e renderlo inaccessibile (o molto lento). Nella fattispecie, l’attacco è un sottotipo, chiamato “Slow Http Attack“.
Quest’offensiva, chiamata anche Slowloris, prevede che chi attacca faccia una richiesta Http con una velocità molto rallentata; in questo modo la connessione resta aperta in maniera forzata, col serve in attesa della sequenza di caratteri «di chiusura richiesta» del client. Rallentando molto la richiesta, il server viene messo in attesa del codice all’infinito. Pertanto, il server deve tenere attive molte connessione nello stesso tempo e le sue risorse vengono saturate. Chi si collega non riesce a trovare soddisfazione alle richieste d’accesso. Si tratta di attacchi pericolosi in quanto non servono tante macchine da usare in contemporanea, infatti è sufficiente anche un solo computer.
