«L’Italia fornirà all’Ucraina il sesto pacchetto di assistenza militare, che comprenderà tre tipi di sistemi di difesa aerea», hanno scritto gli hacker sui loro canali Telegram. «Come ha affermato il premier italiano Giorgia Meloni durante una conferenza stampa a Kiev, stiamo parlando dei sistemi anticarro Samp-t, Skyguard e Spike. Oggi continueremo il nostro affascinante viaggio attraverso l’Italia russofoba», hanno sostenuto rivendicando l’attacco, che di fatto non fa che confermare l’importanza del viaggio del premier in Ucraina.
Gli hacker, che hanno scagliato un attacco di tipo Ddos, nella loro rivendicazione, hanno citato anche il ministero degli Esteri e dell’Interno e quello della Difesa, che sarebbe stato attaccato ieri. Tra i siti finiti nel mirino vi sarebbero anche quello del ministero dell’Agricoltura e quello del portale per la carta d’identità. La polizia postale è intervenuta per la mitigazione e il ripristino dei servizi a supporto di tutti gli enti coinvolti, che secondo quanto riferito dall’Acn, l’Agenzia per la cybersicurezza, in totale sarebbero una decina.
«Stiamo seguendo gli eventi. L’Acn si è occupata di quello che stava accadendo», hanno spiegato fonti dell’Agenzia. Molti servizi sono tornati presto in funzione, altri sono ancora in lavorazione; l’Acn ha emanato un alert e la costituency, gli utenti, nell’insieme «ha reagito molto bene». Dal punto di vista tecnico, hanno chiarito ancora le fonti dell’Acn, «non è un attacco volumetrico che ha creato i problemi, ma è un attacco diretto alle applicazioni quindi più complesso».
I tecnici dell’Acn hanno già censito “diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi”. Tuttavia, si spiega, “rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi”.
I primi ad accorgersi dell’attacco sono stati i francesi, probabilmente per via dell’ampio numero di infezioni registrato sui sistemi di alcuni provider. Successivamente l’ondata di attacchi si è spostata su altre nazioni tra cui l’Italia. Sono migliaia i server compromessi in tutto il mondo, dai paesi europei come Francia, Finlandia e Italia, fino al Nord America, in Canada e negli Stati Uniti. In Italia sono decine le realtà che hanno riscontrato l’attività malevola nei loro confronti ma – secondo gli analisti – sono destinate ad aumentare.
Il ransomware è un malware, cioè un “software malevolo” che cripta i file presenti sul computer della vittima, rendendoli illeggibili e non più utilizzabili senza una chiave di decifrazione che viene data dagli hacker solo dietro pagamento di un riscatto. Di solito per i privati si tratta di cifre non impossibili, tra le decine e le centinaio di euro, che le vittime di norma pagano pur di non perdere dati; nel caso di grandi organizzazioni, aziende o enti pubblici, le cifre invece possono essere molto alte.
Sulla rete Tim, intanto, sulla rete Tim «è stato rilevato un problema di interconnessione internazionale e sono in corso le analisi per la risoluzione del problema. Il problema ovviamente impatta sul servizio a livello nazionale». Non è chiaro al momento se i due fatti, il down di Tim e l’attacco hacker, siano connessi.