E se c’è tanta confusione nella zona grigia è, KillNet entra nella mischia!

Chiara Nardini : 10 Ottobre 2023 07:41

Oramai è conclamato che quando ci sono tensioni geopolitiche o guerre in atto, l’hacktivismo cibernetico e le milizie cyber vengono attratte dalla zona grigia per supportare una o l’altra fazione.

Tutto questo senza dimenticare il lavoro sporco dei gruppi national state o hacktivisti nazionali che portano avanti, chi in modo silente e chi in modo plateale le proprie scorribande cibernetiche per destabilizzare quanto più possibile una situazione già in forte odore di crisi globale.

Come abbiamo visto ieri, dopo che  i CyberAv3ngers hanno recentemente effettuato un attacco informatico mirato a una centrale elettrica di Dorad in Israele e dopo che l’India Cyber Force ha avviato le proprie attività contro i Palestinesi, come potevano mancare all’appello i grandi player Russi dell’hacktivismo cibernetico come Killnet?

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Con un messaggio in doppia lingua, il gruppo di hacktivisti filorussi di Killnet (che Red Hot Cyber ha intervistato nel 2022), il giorno 8 ottobre intorno alle 14:21 riporta quanto segue sul suo canale Telegram:

☝️Governo di Israele, sei responsabile di questo spargimento di sangue. 
Nel 2022 hai sostenuto il regime terroristico dell’Ucraina. Hai tradito la Russia. Oggi Killnet ve ne informa ufficialmente! 

Tutti i sistemi governativi israeliani saranno soggetti ai nostri attacchi!

SIAMO KILLNET

Poco dopo, sempre domenica 8 ottobre alle 18:37, Killnet aggiusta il tiro ed invia un nuovo messaggio dove il gruppo si schiera apertamente contro Israele e contro quello che definisce la “puttana della NATO, lo stesso principale terrorista, con lo slogan di PACE e DIFESA!”.

Se ci opponiamo al governo israeliano, ciò non significa che andiamo contro i comuni cittadini di questo paese. Il regime israeliano si è venduto alla puttana della NATO, lo stesso principale terrorista, con lo slogan di PACE e DIFESA!

Le atrocità che Hamas o Israele commettono contro i civili sono terribili! Escludiamo la possibilità di attaccare le infrastrutture critiche di entrambe le parti! Il nostro obiettivo è il governo filo-NATO di Israele (credetemi, non ne sono rimasti molti)!

I nostri fratelli e sorelle sono tutti civili e residenti pacifici di Israele!

Vi invitiamo a fermare lo spargimento di sangue da entrambe le parti! 
Se vuoi la guerra, ci sono migliaia di chilometri di vuoto intorno a te, combatti lì. I civili di Gaza e di Israele non hanno il diritto di dare la vita per il bene dei bastardi europei.

SIAMO KILLNET

E’ importante notare che il messaggio di Killnet riporta anche un messaggio di Pace a nostro avviso interessante da sottolineare, anche tenendo in considerazione il supporto di Killnet alle operazioni contro gli Stati Uniti D’America nella guerra Ucraina Russia.

Il messaggio è il seguente: “I nostri fratelli e sorelle sono tutti civili e residenti pacifici di Israele! Vi invitiamo a fermare lo spargimento di sangue da entrambe le parti! Se vuoi la guerra, ci sono migliaia di chilometri di vuoto intorno a te, combatti lì. I civili di Gaza e di Israele non hanno il diritto di dare la vita per il bene dei bastardi europei“.

Parla di “entrambe le parti”, dando un chiaro messaggio di cessate il fuoco. Subito dopo 2 ore iniziano le rappresaglie cibernetiche:

Nell’ultimo messaggio viene riportato:

Un attacco contro lo Shabak (o Shin Bet), il servizio di sicurezza generale israeliano.

Lo Shin Bet appartiene al sistema di intelligence israeliano ed è impegnato in attività di controspionaggio e nel garantire la sicurezza interna. La sua funzione è paragonabile a quella dell'FBI e dell'FSB.

Rapporto: https://check-host.net/check-report/123010c9kbb6

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Lista degli articoli