Situs Senat dan Pertahanan tidak dapat dijangkau, serangkaian halaman web lembaga dan perusahaan lainnya menjadi sasaran, ancaman selama beberapa jam ke depan: “mungkin ini adalah awal dari akhir”. Peretas Rusia melancarkan serangan ke Italia dan kali ini aksinya bukan ulah kelompok kriminal yang bertujuan meminta uang tebusan tetapi berasal dari ‘Killnet’, sebuah kelompok militan pro-Rusia yang menurut berbagai ahli terkait dengan angkatan bersenjata negara itu. Federasi.
Ini adalah kolektif yang sama yang mengklaim “serangan terhadap Italia” di saluran Telegramnya, menerbitkan daftar situs yang diretas. Tujuh seluruhnya: selain Senat – yang kembali beroperasi di malam hari – dan Pertahanan, ada Institut Studi Lanjutan Lucca, yang menangani teknologi digital, Institut Tinggi Kesehatan, portal Kompas , database yang mengumpulkan informasi perusahaan, Infomedix (perusahaan layanan untuk perusahaan perawatan kesehatan) dan Italian Automobile Club. “Tidak ada kerusakan – Presiden Senat Elisabetta Alberti Casellati menulis di twitter pada malam hari – dari serangan peretas yang melibatkan jaringan Senat eksternal. Terima kasih kepada teknisi untuk intervensi segera. Ini adalah episode serius, yang tidak boleh diremehkan. . Kami akan terus menjaga kewaspadaan kami.”
Serangan itu, menurut apa yang telah direkonstruksi, adalah DDos (Distributed Denial of service): situs tersebut ditargetkan oleh ribuan permintaan akses yang membuatnya rusak dan membuatnya tidak dapat dijangkau. Pada dasarnya, sejumlah besar data dikirim ke server secara bersamaan, menggunakan banyak sumber, sehingga situs dibanjiri permintaan palsu yang memperlambat atau memblokir operasinya. Ini adalah tindakan yang tidak menghasilkan kerusakan tetapi merugikan dan oleh karena itu tidak membahayakan infrastruktur TI. Dan faktanya, sumber yang memenuhi syarat menegaskan, saat ini tidak ada struktur yang ditargetkan yang akan dikompromikan. Serangan itu, yang dikonfirmasi oleh Senat, tidak menyebabkan kerusakan pada sistem dan tidak ada kehilangan data. Bagaimanapun, serangan itu “adalah fakta yang sangat serius – tulis di Twitter anggota Copasir Italia Viva Ernesto Magorno – Perlu untuk segera bereaksi karena, sayangnya, kemajuan perang antara Rusia dan Ukraina berisiko terjadi waktu yang lama. dan serangan dunia maya harus diakui sebagai tindakan terorisme.” Badan Keamanan Siber Nasional sudah bekerja, yang “berhubungan dekat dengan administrasi yang terpengaruh untuk memulihkan” situs, “menganalisis fenomena” dan “pada saat yang sama menyarankan tindakan penanggulangan teknis pertama yang sesuai”. Bahkan Polisi Pos, dengan para ahli dari Pusat Kejahatan Dunia Maya Nasional untuk Perlindungan Infrastruktur Kritis (Cnaipic) telah meluncurkan serangkaian penyelidikan untuk mencoba melacak server tempat serangan dimulai.
Namun, menurut Staf Pertahanan, ketidakmungkinan mencapai lokasi tersebut karena “kegiatan pemeliharaan yang telah direncanakan untuk beberapa waktu”. Di sisi lain, beberapa sumber investigasi mengkonfirmasi serangan yang, memang, diulangi, masih berlangsung dan tidak terbatas hanya di Italia: akan ada bukti di Jerman, di mana bandara Nuremberg dan Munich menjadi sasaran, dan di Polandia. , dengan tujuan bank, universitas dan parlemen. Selanjutnya, peretas Killnet yang sama telah memposting di Telegram daftar target lain yang akan diserang dalam beberapa jam ke depan di negara-negara tersebut. Adapun Italia, ada dua pesan yang melibatkan negara kita. Yang pertama, sebenarnya, yang berisi daftar situs yang diserang; yang kedua, di sisi lain, adalah ancaman langsung yang juga melibatkan Spanyol: “Mirai akan datang kepada Anda. Mungkin ini adalah awal dari akhir Anda”, tulis para peretas. Mirai, sumber yang memenuhi syarat menjelaskan, adalah ‘botnet’, jaringan komputer yang disusupi yang dapat digunakan untuk serangan lebih lanjut. Dan bahwa aksi belum selesai juga dikonfirmasi oleh pesan yang diposting pada 3 tadi malam oleh para peretas. Ini menyangkut Eurovision yang sedang berlangsung di Turin dan diklaim bahwa portal untuk pemungutan suara telah diblokir. “Anda tidak dapat memilih secara online. Mungkin ini semua kesalahan serangan DDOS kami.” Pada kenyataannya, itu akan dipastikan oleh mereka yang mencoba memahami gerakan peretas, apa yang dilakukan hanyalah serangan kecil, cara untuk menguji sistem yang akan digunakan untuk menyerang nanti. Rai juga menegaskan bahwa platform tersebut telah ditargetkan, tetapi, tambah wakil direktur Rai1 Claudio Fasulo, “kami belum menemukan masalah kritis, semuanya bekerja secara teratur”.
