Alessandro Molinari : 20 Febbraio 2023 14:45
Come abbiamo riportato qualche giorno fa, un gruppo di hacker russi, noto come Killnet, ha interrotto i contatti tra la NATO e gli aerei militari.
Tali aerei forniscono aiuti alle vittime del terremoto di magnitudo 7,8 tra Turchia e Siria, che finora ha provocato oltre 30.000 vittime.
Gli hacker hanno rivendicato la responsabilità degli attacchi DDoS (Distributed Denial of Service), che hanno messo fuori uso, tra gli altri, il sito web del Quartier generale delle operazioni speciali della NATO e della Strategic Airlift Capability (SAC)che tuttavia, è rimasto fuori uso solo per un paio d’ore prima di essere ripristinato.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Gli hacktivisti, o hacktivismo, descrivono gli hacker che non sono motivati da un guadagno monetario ma dalle loro idee politiche: utilizzano gli attacchi informatici per promuovere la loro ideologia o fare dichiarazioni politiche, utilizzando vettori di minaccia dirompenti come gli attacchi DDoS per mettere offline siti web o servizi.
Anche se in questo caso la linea di confine tra hacktivismo e hacktivismo a servizio di una nazione è abbastanza sottile, ricordiamo che il termine hacktivism prende vita dalla dichiarazione di hacktivismo del famoso groppo hacker Cult of the dead Con (CdC).
Un attacco DDoS è un tipo di attacco informatico che mira a rendere indisponibile un sito web o un servizio online agli utenti previsti, sovraccaricandolo di una grande quantità di traffico.
In sostanza, l’attaccante inonda l’obiettivo con una tale quantità di dati che questo viene sopraffatto e non è più in grado di gestire il traffico legittimo, rendendo difficile o impossibile per gli utenti accedere al sito o al servizio.
“Stiamo effettuando attacchi alla NATO. I dettagli in un canale chiuso“, ha dichiarato il gruppo di hacker su uno dei suoi canali Telegram associati.
Sebbene il sito web della NATO sia stato interrotto solo per un paio d’ore, si ritiene che l’attacco DDoS abbia ostacolato gli sforzi di soccorso; uno degli aerei C-17 del SAC è stato avvertito dell’interruzione durante una missione.
Gli aerei del SAC sono stati utilizzati per diverse missioni chiave dal 2009, tra cui l’evacuazione di 3.000 civili da Kabul dopo la presa di potere dei Talebani nel 2021. Attualmente viene utilizzato per trasportare aiuti nelle zone colpite dal terremoto.
Parlando in una conferenza stampa convocata prima di una riunione dei ministri della Difesa, il segretario generale della NATO Jens Stoltenberg ha dichiarato ai giornalisti che l’alleanza ha dispiegato misure di protezione aggiuntive da domenica 12 febbraio.
“La maggior parte dei siti web della Nato funziona normalmente. Alcuni siti web della Nato hanno ancora problemi di disponibilità, ma i nostri team tecnici stanno lavorando per ripristinare l’accesso completo”, ha dichiarato.
Sebbene la comunicazione con l’aereo non sia stata completamente interrotta, si ritiene che il cyberattacco di Killnet abbia ostacolato gli sforzi per fornire aiuti.
Le agenzie di sicurezza occidentali hanno descritto Killnet come un gruppo organizzato di attivisti pro-Cremlino che si dedica ad attacchi DDoS di base contro i Paesi che sostengono l’Ucraina.
Killnet è stato attivo nel cyberspazio e in passato si è scontrato con il collettivo di hacktivisti filo-occidentali Anonymous.
La Russia è considerata un focolaio di hacker di talento e i funzionari della sicurezza in Occidente hanno dichiarato di aver dato priorità alla gestione del rischio.
Nel maggio dello scorso anno, la polizia britannica ha arrestato un membro di Killnet a Londra. In risposta, Killnet ha minacciato di disattivare i ventilatori negli ospedali britannici se la polizia non avesse rilasciato la persona senza nome.
A gennaio, Killnet è stato accusato di aver messo fuori uso i siti web di 14 ospedali statunitensi, anche se i funzionari americani hanno dichiarato che l’impatto è stato limitato e che non sono state rilevate entrate non autorizzate nell’architettura informatica degli ospedali.
Nel marzo 2022, poco dopo l’invasione dell’Ucraina da parte del Cremlino, Killnet ha pubblicato un video di una figura incappucciata con una voce distorta che esortava i russi a non fuggire dal Paese e a sostenere la Madrepatria.
Th3R3dP1llCisco ha reso note due vulnerabilità critiche che interessano i propri firewall Secure Firewall Adaptive Security Appliance (ASA) e Secure Firewall Threat Defense (FTD), oltre ad altri prodotti di re...
Il ricercatore Nicholas Zubrisky di Trend Research ha segnalato una vulnerabilità critica nel componente ksmbd del kernel Linux che consente ad aggressori remoti di eseguire codice arbitrario con i m...
Il Dipartimento di Giustizia degli Stati Uniti e la polizia britannica hanno incriminato Talha Jubair, 19 anni, residente nell’East London, che gli investigatori ritengono essere un membro chiave di...
Una vulnerabilità zero-day, monitorata con il CVE-2025-20352, è stata resa pubblica da Cisco nei suoi diffusissimi software IOS e IOS XE; tale vulnerabilità risulta essere sfruttata attivamente. L�...
Gli sviluppatori di Kali Linux hanno rilasciato una nuova release, la 2025.3, che amplia le funzionalità della distribuzione e aggiunge dieci nuovi strumenti di penetration testing. L’aggiornamento...
