Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Gli hacker russi di Killnet hanno attaccato i sistemi della NATO

Alessandro Molinari : 20 Febbraio 2023 14:45

Come abbiamo riportato qualche giorno fa, un gruppo di hacker russi, noto come Killnet, ha interrotto i contatti tra la NATO e gli aerei militari.

Tali aerei forniscono aiuti alle vittime del terremoto di magnitudo 7,8 tra Turchia e Siria, che finora ha provocato oltre 30.000 vittime.

Sistemi fuori uso

Gli hacker hanno rivendicato la responsabilità degli attacchi DDoS (Distributed Denial of Service), che hanno messo fuori uso, tra gli altri, il sito web del Quartier generale delle operazioni speciali della NATO e della Strategic Airlift Capability (SAC)che tuttavia, è rimasto fuori uso solo per un paio d’ore prima di essere ripristinato.


Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Hacktivismo in azione

Gli hacktivisti, o hacktivismo, descrivono gli hacker che non sono motivati da un guadagno monetario ma dalle loro idee politiche: utilizzano gli attacchi informatici per promuovere la loro ideologia o fare dichiarazioni politiche, utilizzando vettori di minaccia dirompenti come gli attacchi DDoS per mettere offline siti web o servizi.

Anche se in questo caso la linea di confine tra hacktivismo e hacktivismo a servizio di una nazione è abbastanza sottile, ricordiamo che il termine hacktivism prende vita dalla dichiarazione di hacktivismo del famoso groppo hacker Cult of the dead Con (CdC).

Attacchi DDoS

Un attacco DDoS è un tipo di attacco informatico che mira a rendere indisponibile un sito web o un servizio online agli utenti previsti, sovraccaricandolo di una grande quantità di traffico.

In sostanza, l’attaccante inonda l’obiettivo con una tale quantità di dati che questo viene sopraffatto e non è più in grado di gestire il traffico legittimo, rendendo difficile o impossibile per gli utenti accedere al sito o al servizio.

Stiamo effettuando attacchi alla NATO. I dettagli in un canale chiuso“, ha dichiarato il gruppo di hacker su uno dei suoi canali Telegram associati.

Sebbene il sito web della NATO sia stato interrotto solo per un paio d’ore, si ritiene che l’attacco DDoS abbia ostacolato gli sforzi di soccorso; uno degli aerei C-17 del SAC è stato avvertito dell’interruzione durante una missione.

Gli aerei del SAC sono stati utilizzati per diverse missioni chiave dal 2009, tra cui l’evacuazione di 3.000 civili da Kabul dopo la presa di potere dei Talebani nel 2021. Attualmente viene utilizzato per trasportare aiuti nelle zone colpite dal terremoto.

Le contromisure messe in atto

Parlando in una conferenza stampa convocata prima di una riunione dei ministri della Difesa, il segretario generale della NATO Jens Stoltenberg ha dichiarato ai giornalisti che l’alleanza ha dispiegato misure di protezione aggiuntive da domenica 12 febbraio.

“La maggior parte dei siti web della Nato funziona normalmente. Alcuni siti web della Nato hanno ancora problemi di disponibilità, ma i nostri team tecnici stanno lavorando per ripristinare l’accesso completo”, ha dichiarato.

Sebbene la comunicazione con l’aereo non sia stata completamente interrotta, si ritiene che il cyberattacco di Killnet abbia ostacolato gli sforzi per fornire aiuti.

Il gruppo Killnet

Le agenzie di sicurezza occidentali hanno descritto Killnet come un gruppo organizzato di attivisti pro-Cremlino che si dedica ad attacchi DDoS di base contro i Paesi che sostengono l’Ucraina. 

Killnet è stato attivo nel cyberspazio e in passato si è scontrato con il collettivo di hacktivisti filo-occidentali Anonymous.

La Russia è considerata un focolaio di hacker di talento e i funzionari della sicurezza in Occidente hanno dichiarato di aver dato priorità alla gestione del rischio.

Le attività del gruppo Killnet su scala mondiale

Nel maggio dello scorso anno, la polizia britannica ha arrestato un membro di Killnet a Londra. In risposta, Killnet ha minacciato di disattivare i ventilatori negli ospedali britannici se la polizia non avesse rilasciato la persona senza nome.

A gennaio, Killnet è stato accusato di aver messo fuori uso i siti web di 14 ospedali statunitensi, anche se i funzionari americani hanno dichiarato che l’impatto è stato limitato e che non sono state rilevate entrate non autorizzate nell’architettura informatica degli ospedali.

Nel marzo 2022, poco dopo l’invasione dell’Ucraina da parte del Cremlino, Killnet ha pubblicato un video di una figura incappucciata con una voce distorta che esortava i russi a non fuggire dal Paese e a sostenere la Madrepatria.

Th3R3dP1ll
Direttore di Crociera per 6 mesi all'anno, parla Italiano, Inglese, Tedesco, Francese, Spagnolo, Portoghese, Russo e sta attualmente studiando Giapponese (quest'ultima senza grandi risultati... :) ). Detiene Comptia A+ , Network+ , Security+ Pentest+ ed eJPT e sta studiando per eCCPT e PNPT. Nel tempo libero fa sport e legge/ascolta libri dai 60 ai 120 minuti al giorno. Sostiene che con grandi poteri arrivino grandi responsabilitá, come quelle di educare chi ha difficoltà a navigare il mondo digitale ed eventualmente difenderlo/a dai “pirati” e dalle entità che danneggiano il pianeta e la libertà delle persone. Sostiene inoltre che il futuro naturale della vita biologica sia la fusione ed integrazione con il digitale, transizione che tra l'altro è già iniziata con il movimento del transumanesimo del quale é sostenitore.

Lista degli articoli

Articoli in evidenza

Dopo aver criptato mezzo mondo, Hunters International chiude! Distribuito gratuitamente il Decryptor

Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...

Da AI white ad AI black il passo è breve. Nuovi strumenti per Script Kiddies bussano alle porte

I ricercatori di Okta  hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...

Se è gratuito, il prodotto sei tu. Google paga 314 milioni di dollari per violazione dei dati agli utenti Android

Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...

CTF di RHC 2025. Ingegneria sociale in gioco: scopri la quarta “flag” non risolta

La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...

Linux Pwned! Privilege Escalation su SUDO in 5 secondi. HackerHood testa l’exploit CVE-2025-32463

Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...