Mitigate le intrusioni DDoS contro il portale dello Csirt, la task force di risposta dell’ente guidato da Baldoni. I “complimenti” del collettivo hacker: “Nel team eccellenti specialisti” 01 Giu 2022 F. Me
L’Agenzia per la cybersicurezza nazionale respinge l’attacco del collettivo hacker Killnet. Nel tardo pomeriggio del 30 maggio un lungo attacco informatico di oltre 10 ore ha interessato il portale istituzionale dello Csirt Italia, il team di risposta dell’Agenzia per la cybersicurezza nazionale. L’azione, annunciata ed in seguito rivendicata dal collettivo filorusso Killnet, è stata respinta, secondo quanto fa sapere lo stesso Csirt. Come quelli precedenti che hanno colpito nelle settimane scorse siti istituzionale, l’attacco del 30 maggio è stato di tipo Ddos (Distributed denial of service): in pratica si invia un’enorme quantità di richieste al sito web bersaglio, che non è in grado di gestirle e quindi di funzionare correttamente. L’offensiva, svoltasi in tre ondate, è stata mitigata “dai sistemi Anti-DDoS a protezione del portale, senza intaccare la disponibilità del sito web per gli utenti leciti”, informa lo stesso Team, che raccomanda l’adozione delle misure di protezione indicate nei precedenti alert. La reazione di Killnet L’azione tempestiva ed efficace del Csirt ha provocato la reazione del collettivo hacker. “Csirt Italian, eccellenti specialisti lavorano in questa organizzazione – si legge in un messaggio postato da Killnet su Telegram – Ho effettuato migliaia di attacchi a tali organizzazioni, anche cyberpol non dispone di un tale sistema per filtrare milioni di richieste. Al momento vedo che questi ragazzi sono dei bravi professionisti! Falso governo italiano, ti consiglio di aumentare lo stipendio di diverse migliaia di dollari a questa squadra. Csirt Accettate i miei rispetti signori”.
Postata anche una gif: sullo sfondo il logo dello Csirt e un omino impiccato. “Ho solo elogiato il sito Csirt.gov.it e il loro team. Le restanti migliaia di siti italiani che non funzionano, è un peccato – si legge in un altro post – Non pubblicheremo questo elenco perché le persone devono vedere tutto da sole. Spero che il sistema di monitoraggio italiano lo faccia per noi”. E infine un altro messaggio sibillino postato da Killnet: “Ho dimenticato di dirlo ai miei Csirt preferiti, non dimenticare di correggere questo errore. Il tuo database non funziona correttamente”. Dopo le minacce di domenica da parte degli hacker filorussi, che parlavano di un “colpo irreparabile”, l’Acn aveva lanciato un alert. Tuttavia ieri si sono registrate solo marginali criticità.