Come abbiamo riportato qualche giorno fa, un gruppo di hacker russi, noto come Killnet, ha interrotto i contatti tra la NATO e gli aerei militari.
Tali aerei forniscono aiuti alle vittime del terremoto di magnitudo 7,8 tra Turchia e Siria, che finora ha provocato oltre 30.000 vittime.
Gli hacker hanno rivendicato la responsabilità degli attacchi DDoS (Distributed Denial of Service), che hanno messo fuori uso, tra gli altri, il sito web del Quartier generale delle operazioni speciali della NATO e della Strategic Airlift Capability (SAC)che tuttavia, è rimasto fuori uso solo per un paio d’ore prima di essere ripristinato.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Gli hacktivisti, o hacktivismo, descrivono gli hacker che non sono motivati da un guadagno monetario ma dalle loro idee politiche: utilizzano gli attacchi informatici per promuovere la loro ideologia o fare dichiarazioni politiche, utilizzando vettori di minaccia dirompenti come gli attacchi DDoS per mettere offline siti web o servizi.
Anche se in questo caso la linea di confine tra hacktivismo e hacktivismo a servizio di una nazione è abbastanza sottile, ricordiamo che il termine hacktivism prende vita dalla dichiarazione di hacktivismo del famoso groppo hacker Cult of the dead Con (CdC).
Un attacco DDoS è un tipo di attacco informatico che mira a rendere indisponibile un sito web o un servizio online agli utenti previsti, sovraccaricandolo di una grande quantità di traffico.
In sostanza, l’attaccante inonda l’obiettivo con una tale quantità di dati che questo viene sopraffatto e non è più in grado di gestire il traffico legittimo, rendendo difficile o impossibile per gli utenti accedere al sito o al servizio.
“Stiamo effettuando attacchi alla NATO. I dettagli in un canale chiuso“, ha dichiarato il gruppo di hacker su uno dei suoi canali Telegram associati.
Sebbene il sito web della NATO sia stato interrotto solo per un paio d’ore, si ritiene che l’attacco DDoS abbia ostacolato gli sforzi di soccorso; uno degli aerei C-17 del SAC è stato avvertito dell’interruzione durante una missione.
Gli aerei del SAC sono stati utilizzati per diverse missioni chiave dal 2009, tra cui l’evacuazione di 3.000 civili da Kabul dopo la presa di potere dei Talebani nel 2021. Attualmente viene utilizzato per trasportare aiuti nelle zone colpite dal terremoto.
Parlando in una conferenza stampa convocata prima di una riunione dei ministri della Difesa, il segretario generale della NATO Jens Stoltenberg ha dichiarato ai giornalisti che l’alleanza ha dispiegato misure di protezione aggiuntive da domenica 12 febbraio.
“La maggior parte dei siti web della Nato funziona normalmente. Alcuni siti web della Nato hanno ancora problemi di disponibilità, ma i nostri team tecnici stanno lavorando per ripristinare l’accesso completo”, ha dichiarato.
Sebbene la comunicazione con l’aereo non sia stata completamente interrotta, si ritiene che il cyberattacco di Killnet abbia ostacolato gli sforzi per fornire aiuti.
Le agenzie di sicurezza occidentali hanno descritto Killnet come un gruppo organizzato di attivisti pro-Cremlino che si dedica ad attacchi DDoS di base contro i Paesi che sostengono l’Ucraina.
Killnet è stato attivo nel cyberspazio e in passato si è scontrato con il collettivo di hacktivisti filo-occidentali Anonymous.
La Russia è considerata un focolaio di hacker di talento e i funzionari della sicurezza in Occidente hanno dichiarato di aver dato priorità alla gestione del rischio.
Nel maggio dello scorso anno, la polizia britannica ha arrestato un membro di Killnet a Londra. In risposta, Killnet ha minacciato di disattivare i ventilatori negli ospedali britannici se la polizia non avesse rilasciato la persona senza nome.
A gennaio, Killnet è stato accusato di aver messo fuori uso i siti web di 14 ospedali statunitensi, anche se i funzionari americani hanno dichiarato che l’impatto è stato limitato e che non sono state rilevate entrate non autorizzate nell’architettura informatica degli ospedali.
Nel marzo 2022, poco dopo l’invasione dell’Ucraina da parte del Cremlino, Killnet ha pubblicato un video di una figura incappucciata con una voce distorta che esortava i russi a non fuggire dal Paese e a sostenere la Madrepatria.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Innovazione
Cyber Italia
Innovazione
Vulnerabilità