Follow-up sul sito dei Carabinieri da parte di NoName057. Il sito risulta offline

Questa volta, il gruppo NoName057 effettua un altro attacco a distanza di una settimana sul sito dei Carabinieri. Effettuando un check-host al momento il sito non risulta raggiungibile.

NoName057 è da questa mattina che ha attivato una serie di attacchi DDoS sulle infrastrutture governative italiane, come al Consiglio Superiore della Magistratura e al Ministero del Lavoro Italiano.

Il gruppo di hacktivisti filorusso riporta sul canale Telegram quanto segue:

Il sito web dell'organizzazione dei Carabinieri italiani ha ricevuto missili DDoS e vigliaccamente ha chiuso l'accesso a IP stranieri😂

Questo fa comprendere che per mitigare gli attacchi sono state adottate delle misure di “filtering” degli IP che non consentono ai bot attestati su specifiche subnet di raggiungere il sito in questione.

Ma nonostante questo il sito ha comunque collassato sotto l’attacco DDoS in quanto probavbilmente non dispone di una protezione perimetrale adeguata.

I Web Application Firewall (WAF) possono essere molto utili nella prevenzione degli attacchi di Slow HTTP. Un WAF è un tipo di firewall applicativo che filtra il traffico web e analizza le richieste HTTP in arrivo per identificare eventuali anomalie o attività sospette. In particolare, un WAF può rilevare e prevenire gli attacchi di Slow HTTP analizzando il traffico HTTP in entrata e identificando le richieste incomplete o lente.

Ad esempio, un WAF può monitorare il tempo di risposta del server per ogni richiesta HTTP in arrivo e bloccare le richieste che superano un certo tempo di attesa. Inoltre, il WAF può essere configurato per bloccare le richieste HTTP incomplete o lente prima che raggiungano il server, evitando così di saturare le connessioni al server.

In generale, oggi, l’utilizzo di un WAF può fornire una protezione aggiuntiva contro gli attacchi di Slow HTTP, oltre ad altri tipi di attacchi informatici. Tuttavia, è importante notare che un WAF da solo non è una soluzione completa per la sicurezza del sito web, e che è necessario adottare una serie di misure di sicurezza integrate per proteggere il sito dalle minacce informatiche.

Che cos’è un attacco Distributed Denial of Service

Un attacco DDoS (Distributed Denial of Service) è un tipo di attacco informatico in cui vengono inviate una grande quantità di richieste a un server o a un sito web da molte macchine diverse contemporaneamente, al fine di sovraccaricare le risorse del server e renderlo inaccessibile ai suoi utenti legittimi.

Queste richieste possono essere inviate da un grande numero di dispositivi infetti da malware e controllati da un’organizzazione criminale, da una rete di computer compromessi chiamata botnet, o da altre fonti di traffico non legittime. L’obiettivo di un attacco DDoS è spesso quello di interrompere le attività online di un’organizzazione o di un’azienda, o di costringerla a pagare un riscatto per ripristinare l’accesso ai propri servizi online.

Gli attacchi DDoS possono causare danni significativi alle attività online di un’organizzazione, inclusi tempi di inattività prolungati, perdita di dati e danni reputazionali. Per proteggersi da questi attacchi, le organizzazioni possono adottare misure di sicurezza come la limitazione del traffico di rete proveniente da fonti sospette, l’utilizzo di servizi di protezione contro gli attacchi DDoS o la progettazione di sistemi resistenti agli attacchi DDoS.

Occorre precisare che gli attacchi di tipo DDoS, seppur provocano un disservizio temporaneo ai sistemi, non hanno impatti sulla Riservatezza e Integrità dei dati, ma solo sulla loro disponibilità. pertanto una volta concluso l’attacco DDoS, il sito riprende a funzionare esattamente come prima.

Che cos’è l’hacktivismo cibernetico

L’hacktivismo cibernetico è un movimento che si serve delle tecniche di hacking informatico per promuovere un messaggio politico o sociale. Gli hacktivisti usano le loro abilità informatiche per svolgere azioni online come l’accesso non autorizzato a siti web o a reti informatiche, la diffusione di informazioni riservate o il blocco dei servizi online di una determinata organizzazione.

L’obiettivo dell’hacktivismo cibernetico è di sensibilizzare l’opinione pubblica su questioni importanti come la libertà di espressione, la privacy, la libertà di accesso all’informazione o la lotta contro la censura online. Gli hacktivisti possono appartenere a gruppi organizzati o agire individualmente, ma in entrambi i casi utilizzano le loro competenze informatiche per creare un impatto sociale e politico.

È importante sottolineare che l’hacktivismo cibernetico non deve essere confuso con il cybercrime, ovvero la pratica di utilizzare le tecniche di hacking per scopi illeciti come il furto di dati personali o finanziari. Mentre il cybercrime è illegale, l’hacktivismo cibernetico può essere considerato legittimo se mira a portare all’attenzione pubblica questioni importanti e a favorire il dibattito democratico. Tuttavia, le azioni degli hacktivisti possono avere conseguenze legali e gli hacktivisti possono essere perseguiti per le loro azioni.

Sandro Sana

CISO, Head of Cybersecurity del gruppo Eurosystem SpA. Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity. Autore del libro "IL FUTURO PROSSIMO"

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore