Attacco informatico alla Banca BPER da parte degli hacktivisti filorussi

Redazione RHC : 22 Febbraio 2023 11:27

Purtroppo le parole della politica alle volte non aiutano quando si tratta di hacktivismo o di attacchi sponsorizzati. Lo abbiamo compreso già nella guerra tra Russia e Ucraina con gli attacchi all’italia condotti dal gruppo filorusso Killnet.

In questo caso invece, gli hacktivisti di NoName, dopo aver colpito ieri il Ministero della Difesa e oggi il sito dei Carabinieri, mettono offline anche il sito del della Banca Carige che è divenuto BPER Banca.

Gli hacktivisti filorussi hanno pubblicato poco fa un messaggio sul loro canale Telegram che riporta quanto segue:

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".  A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.  Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected] Supporta RHC attraverso: L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Abbiamo inviato richieste DDoS al sito web del più grande gruppo bancario Banca Carige - ora il portale funziona solo per i visitatori italiani:

Dal messaggio si riesce ad intuire che la banda criminale ha capito che la Banca sta applicando una serie di regole di blocco (filtering), evitando il raggiungimento del sito da parte di IP stranieri afferenti alla botnet.

Questa mitigazione è possibile attivarla nel caso in cui il soggetto fosse in grado di richiedere un intervento al suo Internet Service Provider (ISP). Si tratta quindi del blocco del traffico proveniente da una subnet o da un AS accettando, quindi, di fare a meno di tutto il traffico (sia malevolo che lecito) proveniente dal segmento di rete identificato.

Questa operazione è critica; gli IP sorgenti potrebbero essere stati arbitrariamente scelti dall’attaccante proprio allo scopo di indurre il soggetto target ad impostare una regola di blocco per quel preciso IP/subnet provocando, di conseguenza, disservizi a partire da una specifica area geografica o subnet.

Di seguito il CheckHost che riporta la raggiungibilità del dominio dove si può vedere che risulta non accessibile da varie parti del mondo.

Nel momento in cui scriviamo l’articolo, alle 11:25 del 22/02/2023, il sito www.bper.it risulta irragiungibile.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli