Il sito della Polizia italiana è sotto attacco dei cyberattivisti filorussi | Rolling Stone Italia
Politica

Il sito della Polizia italiana è sotto attacco dei cyberattivisti filorussi

È stato rivendicato da Russia Killnet, il collettivo di hacker che aveva causato il down dei siti della Difesa, del Senato, dell’Aci e che utilizza nuove tecniche non rilevate dai comuni sistemi di protezione

Il sito della Polizia italiana è sotto attacco dei cyberattivisti filorussi

Credits: Wikimedia Foundation

Era attesa sin dall’inizio del conflitto in Ucraina, ma la cyberwar ci ha messo un po’ a entrare nel vivo e solo ora sembra arrivata a una fase avanzata. Dopo la guerra “boots on the ground” e dopo aver subito alcuni attacchi informatici (ma siamo sempre nel campo delle ipotesi), anche la Russia sembra rispondere con le stesse armi, in questo caso digitali.

E l’Italia, al fianco dei Paesi che sostengono Kiev, è diventata un obiettivo. Così, l’altro giorno il sito della Polizia di Stato sarebbe rimasto vittima di un attacco hacker da parte degli attivisti di Russia Killnet, filorussi, che lo hanno rivendicato. È stata la stessa Polizia a renderlo noto, dopo aver spiegato via Twitter di avere sventato anche un tentativo di intrusione nelle votazioni dell’Eurovision che si è tenuto a Torino. E infatti, alle prime luci dell’alba il sito delle forze dell’ordine non era raggiungibile. In pratica, si sarebbe trattato di “tentativi di intrusione” e per questo la Polizia avrebbe preferito disconnetterlo.

Come ha spiegato il sito specializzato Cybersecurity360, gli hacker avrebbero utilizzato una tecnica particolare chiamata Slow Http, che in buona sostanza agirebbe in questo modo: «Utilizza richieste HTTP GET per saturare le connessioni disponibili di un server web. In particolare, quando un client effettua una richiesta HTTP ad un server web, lo stesso rilascia la connessione esclusivamente quando l’intestazione (header) della richiesta ricevuta risulta essere completa. Inviando numerose richieste con velocità di trasmissione molto bassa, l’attaccante costringe il server web di destinazione a mantenere la connessione aperta, saturando in tal modo le risorse dedicate dal server alla comunicazione con i client esterni. Tale tipologia di attacco risulta più efficace nel caso di utilizzo di richieste POST, in quanto le stesse vengono utilizzate anche per l’invio di considerevoli quantità di dati verso il server web».

Gli attivisti di Russia Killnet – non è ancora dato sapere se russi o filorussi che operano in altri Paesi – sono gli stessi che hanno attaccato i siti della Difesa, del Senato, dell’Aci, dell’ISS e che hanno tentato di mandare fuori uso il sistema di televoto di Eurovision. Nello specifico del portale della Polizia di Stato, sarebbe stato condotto un attacco DDoS, acronimo di Distributed Denial of Service, in grado di creare una notevole richiesta di accessi contemporanei a un sito internet in modo da saturarne il sistema e renderlo irraggiungibile. L’Agenzia per la cybersicurezza nazionale ha comunque reso noto che nel caso dei recenti attacchi ai siti istituzionali è stato riscontrato l’utilizzo di tecniche che passano inosservate ai sistemi di protezione comunemente utilizzati.