Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Gli hacker russi di Killnet hanno attaccato i sistemi della NATO

Alessandro Molinari : 20 Febbraio 2023 14:45

Come abbiamo riportato qualche giorno fa, un gruppo di hacker russi, noto come Killnet, ha interrotto i contatti tra la NATO e gli aerei militari.

Tali aerei forniscono aiuti alle vittime del terremoto di magnitudo 7,8 tra Turchia e Siria, che finora ha provocato oltre 30.000 vittime.

Sistemi fuori uso

Gli hacker hanno rivendicato la responsabilità degli attacchi DDoS (Distributed Denial of Service), che hanno messo fuori uso, tra gli altri, il sito web del Quartier generale delle operazioni speciali della NATO e della Strategic Airlift Capability (SAC)che tuttavia, è rimasto fuori uso solo per un paio d’ore prima di essere ripristinato.


Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi». Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:
L'acquisto del fumetto sul Cybersecurity Awareness
Ascoltando i nostri Podcast
Seguendo RHC su WhatsApp
Seguendo RHC su Telegram
Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.


Hacktivismo in azione

Gli hacktivisti, o hacktivismo, descrivono gli hacker che non sono motivati da un guadagno monetario ma dalle loro idee politiche: utilizzano gli attacchi informatici per promuovere la loro ideologia o fare dichiarazioni politiche, utilizzando vettori di minaccia dirompenti come gli attacchi DDoS per mettere offline siti web o servizi.

Anche se in questo caso la linea di confine tra hacktivismo e hacktivismo a servizio di una nazione è abbastanza sottile, ricordiamo che il termine hacktivism prende vita dalla dichiarazione di hacktivismo del famoso groppo hacker Cult of the dead Con (CdC).

Attacchi DDoS

Un attacco DDoS è un tipo di attacco informatico che mira a rendere indisponibile un sito web o un servizio online agli utenti previsti, sovraccaricandolo di una grande quantità di traffico.

In sostanza, l’attaccante inonda l’obiettivo con una tale quantità di dati che questo viene sopraffatto e non è più in grado di gestire il traffico legittimo, rendendo difficile o impossibile per gli utenti accedere al sito o al servizio.

Stiamo effettuando attacchi alla NATO. I dettagli in un canale chiuso“, ha dichiarato il gruppo di hacker su uno dei suoi canali Telegram associati.

Sebbene il sito web della NATO sia stato interrotto solo per un paio d’ore, si ritiene che l’attacco DDoS abbia ostacolato gli sforzi di soccorso; uno degli aerei C-17 del SAC è stato avvertito dell’interruzione durante una missione.

Gli aerei del SAC sono stati utilizzati per diverse missioni chiave dal 2009, tra cui l’evacuazione di 3.000 civili da Kabul dopo la presa di potere dei Talebani nel 2021. Attualmente viene utilizzato per trasportare aiuti nelle zone colpite dal terremoto.

Le contromisure messe in atto

Parlando in una conferenza stampa convocata prima di una riunione dei ministri della Difesa, il segretario generale della NATO Jens Stoltenberg ha dichiarato ai giornalisti che l’alleanza ha dispiegato misure di protezione aggiuntive da domenica 12 febbraio.

“La maggior parte dei siti web della Nato funziona normalmente. Alcuni siti web della Nato hanno ancora problemi di disponibilità, ma i nostri team tecnici stanno lavorando per ripristinare l’accesso completo”, ha dichiarato.

Sebbene la comunicazione con l’aereo non sia stata completamente interrotta, si ritiene che il cyberattacco di Killnet abbia ostacolato gli sforzi per fornire aiuti.

Il gruppo Killnet

Le agenzie di sicurezza occidentali hanno descritto Killnet come un gruppo organizzato di attivisti pro-Cremlino che si dedica ad attacchi DDoS di base contro i Paesi che sostengono l’Ucraina. 

Killnet è stato attivo nel cyberspazio e in passato si è scontrato con il collettivo di hacktivisti filo-occidentali Anonymous.

La Russia è considerata un focolaio di hacker di talento e i funzionari della sicurezza in Occidente hanno dichiarato di aver dato priorità alla gestione del rischio.

Le attività del gruppo Killnet su scala mondiale

Nel maggio dello scorso anno, la polizia britannica ha arrestato un membro di Killnet a Londra. In risposta, Killnet ha minacciato di disattivare i ventilatori negli ospedali britannici se la polizia non avesse rilasciato la persona senza nome.

A gennaio, Killnet è stato accusato di aver messo fuori uso i siti web di 14 ospedali statunitensi, anche se i funzionari americani hanno dichiarato che l’impatto è stato limitato e che non sono state rilevate entrate non autorizzate nell’architettura informatica degli ospedali.

Nel marzo 2022, poco dopo l’invasione dell’Ucraina da parte del Cremlino, Killnet ha pubblicato un video di una figura incappucciata con una voce distorta che esortava i russi a non fuggire dal Paese e a sostenere la Madrepatria.

Th3R3dP1ll
Direttore di Crociera per 6 mesi all'anno, parla Italiano, Inglese, Tedesco, Francese, Spagnolo, Portoghese, Russo e sta attualmente studiando Giapponese (quest'ultima senza grandi risultati... :) ). Detiene Comptia A+ , Network+ , Security+ Pentest+ ed eJPT e sta studiando per eCCPT e PNPT. Nel tempo libero fa sport e legge/ascolta libri dai 60 ai 120 minuti al giorno. Sostiene che con grandi poteri arrivino grandi responsabilitá, come quelle di educare chi ha difficoltà a navigare il mondo digitale ed eventualmente difenderlo/a dai “pirati” e dalle entità che danneggiano il pianeta e la libertà delle persone. Sostiene inoltre che il futuro naturale della vita biologica sia la fusione ed integrazione con il digitale, transizione che tra l'altro è già iniziata con il movimento del transumanesimo del quale é sostenitore.

Lista degli articoli

Articoli in evidenza

Se Flash è morto, ecco a voi l’SVG Assassino! Il phishing 2.0 è in alta definizione
Di Redazione RHC - 05/09/2025

I criminali informatici hanno lanciato una nuova ondata di attacchi che utilizzano file SVG per distribuire pagine di phishing. Gli esperti di VirusTotal hanno segnalato che gli aggressori si spaccian...

Supercomputer: l’Italia al sesto e decimo posto nella classifica TOP500 del 2025
Di Redazione RHC - 05/09/2025

Il mondo dei supercomputer è entrato nell’era dell’exascale computing. La classifica TOP500 di giugno per il 2025 ha registrato tre sistemi americani ai vertici, un debutto clamoroso dall’Europ...

16 miliardi di credenziali rubate da Apple, Meta e Google in vendita per 121.000 dollari
Di Redazione RHC - 05/09/2025

Il team di Darklab, la community di esperti di threat intelligence di Red Hot Cyber, ha individuato un annuncio sul marketplace del dark web “Tor Amazon”, l’analogo criminale del celebre e-comme...

Dal Commodore 64 a GitHub! Il BASIC di Gates e Allen diventa open source dopo 48 anni
Di Redazione RHC - 04/09/2025

Microsoft ha ufficialmente reso pubblico il codice sorgente della sua prima versione di BASIC per il processore MOS 6502, che per decenni è esistito solo sotto forma di fughe di notizie, copie da mus...

Nuova Campagna MintsLoader: Buovi Attacchi di Phishing tramite PEC sono in corso
Di Redazione RHC - 04/09/2025

Dopo una lunga pausa estiva, nella giornata di ieri il CERT-AgID ha pubblicato un nuovo avviso su una nuova campagna MintsLoader, la prima dopo quella registrata lo scorso giugno. Rispetto alle preced...