Attacco hacker a Equitalia, portale out per alcune ore. L’incursione sarebbe arrivata da professionisti dall’estero

0

L’attacco hacker è partito nel corso della notte e ha messo knock-out il portale web di Equitalia fino alle 15 del pomeriggio di ieri. I contribuenti che dovevano accedere ai propri dati, effettuare pagamenti o chiedere informazioni non hanno potuto accedere al sito internet dell’agenzia di riscossione per molte ore. Nessuno ha ancora rivendicato l’azione cyber-criminale, ma secondo gli investigatori della polizia postale l’attacco è partito al di fuori dell’Italia da parte di abilissimi professionisti che probabilmente hanno l’obiettivo di mettere in difficoltà il governo italiano e soprattutto il premier Renzi. Quello al portale di Equitalia è soltanto l’ultimo di una serie di attacchi informatici che si stanno intensificando con una potenza sempre più dirompente. La scorsa settimana una pericolosissima incursione cyber aveva attaccato il sito internet della Mobilità del ministero della Funzione Pubblica, tramite la tecnica basilare «Sql Injection», sottraendo oltre 9.000 credenziali da un database che contiene quelle di 45.000 dipendenti pubblici. L’azione fu rivendicata da un hacker che si è dato il nome in codice «Kapustkiy», probabilmente un ragazzino di 17 anni di origine ucraina che si è definito «The Bruce Lee of the internet», noto per aver messo in imbarazzo gli enti e i ministeri di mezzo mondo. Ma lo scorso 13 novembre a finire nel mirino dei cyber-criminali fu persino il piccolo comune di Fidenza, in provincia di Parma, messo off-line per diverse ore. È ancora impossibile stabilire se ci sia un’unica regia dietro l’incremento di queste azioni che il più delle volte hanno soltanto finalità dimostrative. L’unica certezza per gli investigatori della polizia Postale è che l’attacco di cui è stato vittima il portale web di Equitalia sia stato del tipo DDos (Distributed Denial-of-Service). È una modalità molto comune per rendere inaccessibile per ore, ma anche per giorni, un sito o altri servizi web. Si tratta – spiegano gli inquirenti – di un’offensiva coordinata che prevede l’invio contemporaneo di migliaia di richieste al server che ospita il sito-bersaglio, con il risultato di sovraccaricarlo e di renderlo inutilizzabile. A gestire queste richieste sono reti (botnet) di migliaia di computer infettati con dei malware, quelli che in gergo vengono chiamati «pc zombie». A rendere ancor più complessi questo genere di attacchi è che la richiesta non parte solitamente soltanto da personal computer infettati, ma soprattutto da centinaia di migliaia di apparecchi hardware quali stampanti, telecamere di sorveglianza e router che sono più difficili da intercettare e neutralizzare per chi è chiamato a prevenire questo tipo di sabotaggi. Naturalmente gli attaccanti tendono a non esporsi direttamente, in questo caso per le forze dell’ordine sarebbe infatti semplice risalire ai computer utilizzati per l’attacco. Per evitare di essere individuati, gli attaccanti infettano preventivamente un numero elevato di computer con dei virus o worm che lasciano aperte delle backdoor a loro riservate, anche per avere a disposizione un numero sufficiente di computer per l’attacco. Un sabotaggio identico a quello subito da Equitalia è avvenuto lo scorso 15 novembre, con eguali modalità, al portale web «bastaunsi.it» creato dai sostenitori del Si al prossimo referendum costituzionale. Un’azione cyber-terroristica prorompente, partita simultaneamente dall’Olanda e dall’Italia, messa in atto da un team molto vasto di professionisti molto abili. Le due azioni sono così simili che gli inquirenti non possono escludere del tutto l’ipotesi che dietro questi attacchi ci sia un’unica regia che agisce per mettere in difficoltà il governo italiano e lo stesso premier Matteo Renzi. È noto l’attivismo del presidente del Consiglio, soprattutto negli ultimi giorni, per il ridimensionamento di Equitalia ma anche la battaglia che il premier sta portando avanti per far vincere il Sì al referendum del 4 dicembre. Il rischio cyber-terroristico è una delle principali preoccupazioni del governo al punto che lo stesso premier chiese lo scorso anno, in una comunicazione ufficiale inviata al Dis – il Dipartimento che sovrintende gli apparati di sicurezza – di potenziare al massimo la cyber-security, per difendere le infrastrutture critiche del Paese. Eppure i sindacati di polizia lamentano la carenza di personale impiegato in un settore che è chiamato a contrastare ogni genere di reato, dal terrorismo alle frodi e ai furti d’identità. E se l’Italia negli ultimi tempi è finita nel mirino degli hacker, le cose non vanno di certo meglio nel resto del mondo. Lo scorso 21 ottobre c’è stato quello che è stato ribattezzato il «venerdì nero» per i grandi colossi del web: a finire off-line sono stati persino Twitter, Spotify e Sony da cui sono stati trafugati anche alcuni account della celebre consolle Play Station. (Valentino Di Giacomo – Il Mattino) 

L’attacco hacker è partito nel corso della notte e ha messo knock-out il portale web di Equitalia fino alle 15 del pomeriggio di ieri. I contribuenti che dovevano accedere ai propri dati, effettuare pagamenti o chiedere informazioni non hanno potuto accedere al sito internet dell’agenzia di riscossione per molte ore. Nessuno ha ancora rivendicato l’azione cyber-criminale, ma secondo gli investigatori della polizia postale l’attacco è partito al di fuori dell’Italia da parte di abilissimi professionisti che probabilmente hanno l’obiettivo di mettere in difficoltà il governo italiano e soprattutto il premier Renzi. Quello al portale di Equitalia è soltanto l’ultimo di una serie di attacchi informatici che si stanno intensificando con una potenza sempre più dirompente. La scorsa settimana una pericolosissima incursione cyber aveva attaccato il sito internet della Mobilità del ministero della Funzione Pubblica, tramite la tecnica basilare «Sql Injection», sottraendo oltre 9.000 credenziali da un database che contiene quelle di 45.000 dipendenti pubblici. L’azione fu rivendicata da un hacker che si è dato il nome in codice «Kapustkiy», probabilmente un ragazzino di 17 anni di origine ucraina che si è definito «The Bruce Lee of the internet», noto per aver messo in imbarazzo gli enti e i ministeri di mezzo mondo. Ma lo scorso 13 novembre a finire nel mirino dei cyber-criminali fu persino il piccolo comune di Fidenza, in provincia di Parma, messo off-line per diverse ore. È ancora impossibile stabilire se ci sia un’unica regia dietro l’incremento di queste azioni che il più delle volte hanno soltanto finalità dimostrative. L’unica certezza per gli investigatori della polizia Postale è che l’attacco di cui è stato vittima il portale web di Equitalia sia stato del tipo DDos (Distributed Denial-of-Service). È una modalità molto comune per rendere inaccessibile per ore, ma anche per giorni, un sito o altri servizi web. Si tratta – spiegano gli inquirenti – di un’offensiva coordinata che prevede l’invio contemporaneo di migliaia di richieste al server che ospita il sito-bersaglio, con il risultato di sovraccaricarlo e di renderlo inutilizzabile. A gestire queste richieste sono reti (botnet) di migliaia di computer infettati con dei malware, quelli che in gergo vengono chiamati «pc zombie». A rendere ancor più complessi questo genere di attacchi è che la richiesta non parte solitamente soltanto da personal computer infettati, ma soprattutto da centinaia di migliaia di apparecchi hardware quali stampanti, telecamere di sorveglianza e router che sono più difficili da intercettare e neutralizzare per chi è chiamato a prevenire questo tipo di sabotaggi. Naturalmente gli attaccanti tendono a non esporsi direttamente, in questo caso per le forze dell’ordine sarebbe infatti semplice risalire ai computer utilizzati per l’attacco. Per evitare di essere individuati, gli attaccanti infettano preventivamente un numero elevato di computer con dei virus o worm che lasciano aperte delle backdoor a loro riservate, anche per avere a disposizione un numero sufficiente di computer per l’attacco. Un sabotaggio identico a quello subito da Equitalia è avvenuto lo scorso 15 novembre, con eguali modalità, al portale web «bastaunsi.it» creato dai sostenitori del Si al prossimo referendum costituzionale. Un’azione cyber-terroristica prorompente, partita simultaneamente dall’Olanda e dall’Italia, messa in atto da un team molto vasto di professionisti molto abili. Le due azioni sono così simili che gli inquirenti non possono escludere del tutto l’ipotesi che dietro questi attacchi ci sia un’unica regia che agisce per mettere in difficoltà il governo italiano e lo stesso premier Matteo Renzi. È noto l’attivismo del presidente del Consiglio, soprattutto negli ultimi giorni, per il ridimensionamento di Equitalia ma anche la battaglia che il premier sta portando avanti per far vincere il Sì al referendum del 4 dicembre. Il rischio cyber-terroristico è una delle principali preoccupazioni del governo al punto che lo stesso premier chiese lo scorso anno, in una comunicazione ufficiale inviata al Dis – il Dipartimento che sovrintende gli apparati di sicurezza – di potenziare al massimo la cyber-security, per difendere le infrastrutture critiche del Paese. Eppure i sindacati di polizia lamentano la carenza di personale impiegato in un settore che è chiamato a contrastare ogni genere di reato, dal terrorismo alle frodi e ai furti d’identità. E se l’Italia negli ultimi tempi è finita nel mirino degli hacker, le cose non vanno di certo meglio nel resto del mondo. Lo scorso 21 ottobre c’è stato quello che è stato ribattezzato il «venerdì nero» per i grandi colossi del web: a finire off-line sono stati persino Twitter, Spotify e Sony da cui sono stati trafugati anche alcuni account della celebre consolle Play Station. (Valentino Di Giacomo – Il Mattino)