Killnet versus Anonymous

La Romania, come altri stati dellUE e della NATO, è stata target di attacchi informatici commessi da un gruppo pro-russo.

Ştefan Stoica, 02.05.2022, 12:43

Non provoca vittime umane e non presuppone atrocità come quelle commesse dai soldati russi in Ucraina, non distrugge l’infrastruttura. È un altro tipo di guerra, invisibile e senza impatto emozionale, ma con una grande posta in gioco nell’attuale era della tecnologia. Fa parte di ciò che viene definito conflitto ibrido e consiste di attacchi informatici. Un attacco del genere ha colpito, temporaneamente, la notte scorsa, il sito internet del maggiore aeroporto romeno, quello di Otopeni. E non è stato l’unico. Il Servizio di Telecomunicazioni Speciali di Bucarest aveva bloccato in precedenza migliaia di simili attacchi negli ultimi due giorni, lanciati dal gruppo pro-russo Killnet contro i siti di alcune istituzioni importanti come il Governo, il Ministero della Difesa, la Polizia di Confine, addirittura il Direttorato Nazionale di Sicurezza Cibernetica, la principale istituzione incaricata a rispondere a simili incidenti, e la Polizia Romena. Tra i target degli attacchi ci sono state anche istituzioni pubbliche della Repubblica di Moldova, confinante con la Romania e l’Ucraina, ma anche di Paesi dell’Unione Europea e della NATO.



Il Direttorato Nazionale di Sicurezza Cibernetica ha attirato l’attenzione sull’intensificazione degli attacchi informatici via email o sulle piattaforme di messaggistica dal gruppo Killnet. Un’avvertenza simile è arrivata anche dal Servizio Romeno di Informazioni. Gli hacker trasmettono messaggi su email, WhatsApp, Signal, Telegram o Messenger, pretendendo di essere una persona di fiducia, per convincere le vittime a svelare informazioni confidenziali, dati personali o a effettuare azioni che permetterebbero agli hacker di prendere il controllo totale dell’infrastruttura oppure di alcuni dispositivi informatici. Loro usano anche indirizzi email oppure account falsificati che sembrano appartenere a istituzioni pubbliche o a organizzazioni romene conosciute.



Gli esperti raccomandano agli utenti di non rispondere a sollecitazioni urgenti, formulate in maniera strana e che sembrano arrivare da una fonte affidabile, che includono link oppure allegati che non erano stati sollecitati. Le stesse misure preventive vanno osservate anche quando si tratta di accedere a link o a allegati trasmessi con messaggi di tipo SMS, WhatsApp o Telegram, in quanto gli hacker usano indirizzi email simili a quelli di varie istituzioni romene. In risposta agli attacchi degli hacker russi contro alcune istituzioni romene, il gruppo Anonymous Romania ha annunciato che è stato attaccato e bloccato il sito del sistema unificato di acquisti della Russia, che non ha funzionato per due giorni. Abbiamo lanciato un contro-attacco solo per far vedere loro che il nostro Paese non è indifeso. Non intendiamo rispondere agli attacchi per non attirarne altri”, hanno dichiarato gli hacker romeni a un’emittente privata. Anonymus sostiene di aver agito contro la Russia qualche giorno dopo l’invasione dell’Ucraina e i suoi target sono i servizi d’acquisto, le aste, il settore immobiliare, i terreni, al fine di provocare danni finanziari allo stato aggressore.