Anonymous IT vs Killnet vs Polizia di Stato. L’Italia nel cyber-conflitto hacktivista

Gli hacker di KillNet sono riusciti ad hackerare il 13 di maggio l’account Twitter dell’affiliato italiano del gruppo di hacktivisti Anonymous, riportando una serie di messaggi spazzatura.

Dopo aver ripristinato gli accessi, Anonymous IT si è scusato con il suo pubblico per dei “post vergognosi” che sono stati pubblicati sulla loro pagina, assicurando che questo non accadrà mai più.

Anonymous IT il 16 di maggio intorno all’ora di pranzo pubblica un post riportando una print screen nella quale è presente un account protonmail presumibilmente appartenente a Killnet, riportando le password di accesso.

Il messaggio finisce con una dichiarazione di Anonymous che procederà alla pubblicazione di ulteriori dati tutti i giorni, riportando quanto segue:

“Killnet se la prende con la polizia di stato, attaccandola sottilmente. Ma siccome siamo davanti a te, ti abbiamo lasciato fare, ma…. guarda un po’ le tue password, e continueremo a rilasciare documenti su di te tutti i giorni… Aspettateci maiali!! #weareanonymous”

Pochi minuti fa Anaonymous IT pubblica questo post un po’ criptico che riporta: “Killnet stai impazzendo…. Non ci troverai mai… Eppure noi siamo dentro di te…. Devi impazzire!!!”

Nel mentre “Difese e sicurezza” riporta con il titolo “Anonymous Italia affonda Killnet in una notte” riportando che Killnet è un gruppo di:

“giovanissimi, che le loro motivazioni non sono patriottiche ma economiche (sono mercenari che operano su richiesta) e che sono disposti anche a vendere scarpe online per trarre profitti. Anonymous Italia in poche ore è anche risalito all’identità di diversi membri della formazione, pubblicando su Twitter anche le loro fotografie. Il gruppo Against The West è riuscito, inoltre, a scoprire chi sia il loro leader: Vova Dunaev.”

Advertising

Secondo Rai News, KillNet sarebbe responsabile degli attacchi ad Eurovision 2022, anche se tale versione non è stata confermata da KillNet stesso:

Secondo i media, gli hacktivisti di Killnet e Legion hanno tentato di hackerare i sistemi informatici degli hacktivisti concorrenti. Secondo le forze dell’ordine, il tutto non ha portato a gravi perdite.

Infatti Killnet nel suo canale Telegram ha confutato questa affermazione dicendo:

“Come dicono i media stranieri, killnet ha attaccato l’Eurovision e sono stati fermati dalla polizia italiana. Quindi, killnet non ha attaccato l’Eurovision. Ma oggi killnet dichiara ufficialmente guerra a 10 paesi, inclusa la falsa polizia italiana. A proposito, il tuo il sito ha smesso di funzionare, perché non hai lasciato questo attacco come hai fatto per l’Eurovision? 😂”.

Nel mentre il sito della polizia di stato italiana www[.]poliziadistato[.]it funziona a singhiozzi anche su scala mondiale.

In precedenza, come riportato da Reuters citando l’ANSA, l’11 maggio Killnet aveva annunciato un attacco ai siti web delle istituzioni italiane, tra cui il Senato, la camera alta del Parlamento italiano e l’Istituto Superiore di Sanità (ISS).

Nel mentre, un messaggio sul gruppo Legion of Russa riporta: “Legion, sei pronto per la guerra più divertente di sempre?”

Questo è il bello dell’hacktivismo, dove propaganda, hack e informazioni si mescolano in un cocktail esplosivo dove tutto e il contrario di tutto può essere possibile, fino a prova contraria.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research