“Stiamo analizzando l’attacco, stiamo seguendo gli eventi”. Lo rivelano fonti dell’Agenzia nazionale per la Cybersicurezza in merito all’attacco hacker in corso dalla mattina di mercoledì nei confronti di una decina di siti istituzionali italiani tra cui Difesa, Esteri, Carabinieri, Viminale per la Carta d’identita’, Politiche agricole, Tim, Banca PER, A2A Energia. “E’ da questa mattina che l’Anc si e’ occupata di quello che sta accadendo. Molti servizi sono stati prontamente ripristinati, qualcuno non ancora” rivelano le stesse fonti aggiungendo che “e’ stata data un’allerta e la costituency nell’ insieme ha reagito molto bene e immediatamente”. Dal punto di vista tecnico “non e’ un attacco volumetrico che ha creato i problemi ma e’ un attacco diretto alle quindi piu’ complesso”.
Il collettivo filorusso NoName057 ha rivendicato l’attacco su Telegram. “Questo tipo di attacchi non nuovo mira al danneggiamento dei sistemi informatici – afferma Ricardo Croce vice questore aggiunto della Polizia di Stato a Rainews24 – Consiste nella saturazione dell’infrastruttura con un disservizio con il venir meno del servizio informatico. Per gli utenti il rischio è legato all’uso del servizio. La nostra azione è di supporto per un celere recupero dell’attività della struttura informatica attaccata”.
Di cosa si tratta? In sostanza, il Ddos è un tipo di attacco informatico che tenta di rendere non disponibile un sito web o una risorsa di rete sovraccaricandoli con traffico dannoso e rendendoli di conseguenza inutilizzabili. L’acronimo sta per ‘Distributed Denial-of-Service’: gli hacker sovraccaricano il sito preso di mira con traffico Internet indesiderato, impedendo a normale quello di giungere alla destinazione prevista. L’obiettivo è ingolfare i siti, prendendo di mira server, reti di distribuzione o data center che vengono inondati di false richieste di accesso, a cui non riescono a far fronte. Gli attacchi DDoS sfruttano reti di dispositivi connessi a Internet per negare agli utenti l’accesso a un server oa una risorsa di rete.
Durante gli attacchi DDoS le domande fasulle arrivano nello stesso momento da più fonti.Per sferrare un attacco DDoS, gli hacker utilizzare dei malware o sfruttare le vulnerabilità della sicurezza per infettare in maniera dannosa macchine e dispositivi e assumerne il controllo. Gli attacchi Ddos vengono sferrati utilizzando i ‘botnet, un ‘esercito’ di computer zombie che si collegano contemporaneamente al server da attaccare. Ogni computer infettato diventa in grado di infettarne altri, diffondendo il malware e prendendone parte, di conseguenza, ad attacchi DDoS. Questi bot si accumulano formando eserciti interi che, facendo leva sulla potenza della propria numerosità, amplificano la portata degli attacchi.
