Alessandro Molinari : 20 Febbraio 2023 14:45
Come abbiamo riportato qualche giorno fa, un gruppo di hacker russi, noto come Killnet, ha interrotto i contatti tra la NATO e gli aerei militari.
Tali aerei forniscono aiuti alle vittime del terremoto di magnitudo 7,8 tra Turchia e Siria, che finora ha provocato oltre 30.000 vittime.
Gli hacker hanno rivendicato la responsabilità degli attacchi DDoS (Distributed Denial of Service), che hanno messo fuori uso, tra gli altri, il sito web del Quartier generale delle operazioni speciali della NATO e della Strategic Airlift Capability (SAC)che tuttavia, è rimasto fuori uso solo per un paio d’ore prima di essere ripristinato.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Gli hacktivisti, o hacktivismo, descrivono gli hacker che non sono motivati da un guadagno monetario ma dalle loro idee politiche: utilizzano gli attacchi informatici per promuovere la loro ideologia o fare dichiarazioni politiche, utilizzando vettori di minaccia dirompenti come gli attacchi DDoS per mettere offline siti web o servizi.
Anche se in questo caso la linea di confine tra hacktivismo e hacktivismo a servizio di una nazione è abbastanza sottile, ricordiamo che il termine hacktivism prende vita dalla dichiarazione di hacktivismo del famoso groppo hacker Cult of the dead Con (CdC).
Un attacco DDoS è un tipo di attacco informatico che mira a rendere indisponibile un sito web o un servizio online agli utenti previsti, sovraccaricandolo di una grande quantità di traffico.
In sostanza, l’attaccante inonda l’obiettivo con una tale quantità di dati che questo viene sopraffatto e non è più in grado di gestire il traffico legittimo, rendendo difficile o impossibile per gli utenti accedere al sito o al servizio.
“Stiamo effettuando attacchi alla NATO. I dettagli in un canale chiuso“, ha dichiarato il gruppo di hacker su uno dei suoi canali Telegram associati.
Sebbene il sito web della NATO sia stato interrotto solo per un paio d’ore, si ritiene che l’attacco DDoS abbia ostacolato gli sforzi di soccorso; uno degli aerei C-17 del SAC è stato avvertito dell’interruzione durante una missione.
Gli aerei del SAC sono stati utilizzati per diverse missioni chiave dal 2009, tra cui l’evacuazione di 3.000 civili da Kabul dopo la presa di potere dei Talebani nel 2021. Attualmente viene utilizzato per trasportare aiuti nelle zone colpite dal terremoto.
Parlando in una conferenza stampa convocata prima di una riunione dei ministri della Difesa, il segretario generale della NATO Jens Stoltenberg ha dichiarato ai giornalisti che l’alleanza ha dispiegato misure di protezione aggiuntive da domenica 12 febbraio.
“La maggior parte dei siti web della Nato funziona normalmente. Alcuni siti web della Nato hanno ancora problemi di disponibilità, ma i nostri team tecnici stanno lavorando per ripristinare l’accesso completo”, ha dichiarato.
Sebbene la comunicazione con l’aereo non sia stata completamente interrotta, si ritiene che il cyberattacco di Killnet abbia ostacolato gli sforzi per fornire aiuti.
Le agenzie di sicurezza occidentali hanno descritto Killnet come un gruppo organizzato di attivisti pro-Cremlino che si dedica ad attacchi DDoS di base contro i Paesi che sostengono l’Ucraina.
Killnet è stato attivo nel cyberspazio e in passato si è scontrato con il collettivo di hacktivisti filo-occidentali Anonymous.
La Russia è considerata un focolaio di hacker di talento e i funzionari della sicurezza in Occidente hanno dichiarato di aver dato priorità alla gestione del rischio.
Nel maggio dello scorso anno, la polizia britannica ha arrestato un membro di Killnet a Londra. In risposta, Killnet ha minacciato di disattivare i ventilatori negli ospedali britannici se la polizia non avesse rilasciato la persona senza nome.
A gennaio, Killnet è stato accusato di aver messo fuori uso i siti web di 14 ospedali statunitensi, anche se i funzionari americani hanno dichiarato che l’impatto è stato limitato e che non sono state rilevate entrate non autorizzate nell’architettura informatica degli ospedali.
Nel marzo 2022, poco dopo l’invasione dell’Ucraina da parte del Cremlino, Killnet ha pubblicato un video di una figura incappucciata con una voce distorta che esortava i russi a non fuggire dal Paese e a sostenere la Madrepatria.
Th3R3dP1llCrowdStrike ha pubblicato il suo Global Threat Report 2025, che documenta un balzo in avanti nel comportamento dei criminali informatici e dei gruppi statali. Gli esperti definiscono il 2024 “l...
Solamente due settimane fa, il robot umanoide prodotto da Figure ha destato in noi grande meraviglia, quando con destrezza ha preso degli indumenti da un paniere dei panni sporchi e li ha collocati al...
Il team di ricerca di Trustwave SpiderLabs ha identificato una nuova ondata di attacchi EncryptHub che combinano l’errore umano e lo sfruttamento di una vulnerabilità nella Microsoft Manag...
Gli aggressori hanno iniziato a utilizzare un trucco insolito per mascherare i link di phishing, facendoli apparire come indirizzi di Booking.com. La nuova campagna malware utilizza il carattere hirag...
Una falla di sicurezza critica è stata resa pubblica da Cisco nel suo software Secure Firewall Management Center (FMC), permettendo potenzialmente a malintenzionati non autenticati di eseguire, a...
