L’attacco hacker, probabilmente un Ddos
L’attacco, da quanto si è in grado di stimare al momento, è un Ddos (acronimo che sta per Distributed Denial-of-Service) ovvero l’attacco informatico più diffuso per mettere off-line un sito Internet. Si tratta di un’offensiva coordinata di richieste verso il server che ospita il sito da parte di una serie di computer infetti controllati da remoto. La così detta ‘botnet’.
Cos’è Killnet e che parte ha nel gruppo russo Legion
Il gruppo hacker Killnet è uno dei più attivi gruppi di hacker russi. Durante la guerra in Ucraina hanno rivendicato attacchi dello stesso tipo ai siti governativi rumeni, polacchi e alcuni siti di aziende americane. Oggi il gruppo è legato al collettivo Legion, che raccoglie grupppi di hacker russi che hanno come finalità l’attacco a siti di istituzioni e aziende occidentali. Sul proprio canale Telegram hanno dichiarato che il loro obiettivo era attaccare “i Paesi Nato e l’Ucraina”.
Il collettivo Legion si presenta come una versione russa di Anonymous. Perlomento ne emulano il linguaggio e l’estetica dei messaggi e delle immagini. Ma a differenza di Anonymous che dopo l’invasione russa si è apertamente schierato a favore dell’Ucraina, Legion sostiene azioni a favore della Russia.
Le indiscrezioni sull’identità dei creatori di Killnet
Killnet invece è gruppo hacker diventato piuttosto noto dopo il 3 aprile 2022, da quando cioè un altro gruppo di hacker, Bluehornet/Atw, ha diffuso alcuni dati personali di quelli che potrebbero essere alcuni dei leader del gruppo, e rivelato l’esistenza della botnet di Killnet. Bluhornet è un po’ il gruppo antagonista di Killnet nella controparte virtuale della guerra cinetica tra Russia e Ucraina.
Da quanto diffuso, si è appreso che probabilmente i vertici hanno tra i 20 e i 21 anni. Uno di questi, indicato con l’acronimo V.D, sarebbe residente a Belgorod/Oblast, in Russia, non lontano dal confine con l’Ucraina. A lui, da quanto ha rivelato Bluehornet, sarebbe anche legato un portafogli in criptovalute.
L’esperto: “Ci aspettiamo altri attacchi da Killnet”
Secondo Emanuele De Lucia, direttore della ricerca di Cluster25 “è dall’inizio del conflitto russo-ucraino che il gruppo svolge azioni in stile hacktivista contro diversi obbiettivi della Nato e specificamente contro paesi quali Polonia, Ucraina, Lituania e Germania. Adesso hanno attaccato anche l’Italia. Ci aspettiamo altre azioni, sempre tramite l’utilizzo della botnet Killnet per condurre attacchi da negazione di servizio di tipo DDoS”.