Attacco informatico alla Banca BPER da parte degli hacktivisti filorussi

Purtroppo le parole della politica alle volte non aiutano quando si tratta di hacktivismo o di attacchi sponsorizzati. Lo abbiamo compreso già nella guerra tra Russia e Ucraina con gli attacchi all’italia condotti dal gruppo filorusso Killnet.

In questo caso invece, gli hacktivisti di NoName, dopo aver colpito ieri il Ministero della Difesa e oggi il sito dei Carabinieri, mettono offline anche il sito del della Banca Carige che è divenuto BPER Banca.

Gli hacktivisti filorussi hanno pubblicato poco fa un messaggio sul loro canale Telegram che riporta quanto segue:

Abbiamo inviato richieste DDoS al sito web del più grande gruppo bancario Banca Carige - ora il portale funziona solo per i visitatori italiani:

Dal messaggio si riesce ad intuire che la banda criminale ha capito che la Banca sta applicando una serie di regole di blocco (filtering), evitando il raggiungimento del sito da parte di IP stranieri afferenti alla botnet.

Questa mitigazione è possibile attivarla nel caso in cui il soggetto fosse in grado di richiedere un intervento al suo Internet Service Provider (ISP). Si tratta quindi del blocco del traffico proveniente da una subnet o da un AS accettando, quindi, di fare a meno di tutto il traffico (sia malevolo che lecito) proveniente dal segmento di rete identificato.

Questa operazione è critica; gli IP sorgenti potrebbero essere stati arbitrariamente scelti dall’attaccante proprio allo scopo di indurre il soggetto target ad impostare una regola di blocco per quel preciso IP/subnet provocando, di conseguenza, disservizi a partire da una specifica area geografica o subnet.

Di seguito il CheckHost che riporta la raggiungibilità del dominio dove si può vedere che risulta non accessibile da varie parti del mondo.

Nel momento in cui scriviamo l’articolo, alle 11:25 del 22/02/2023, il sito www.bper.it risulta irragiungibile.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore