Michele PinassiTL;DR I violenti attacchi cyber previsti dal CSIRT italiano per domenica scorsa non sembrano essersi manifestati. Nel mentre, Anonymous ha attaccato emittenti TV trasmettendo video di quello che accade nel teatro di guerra, oltre che un trolling sulle frequenze radio militari russe.
Domenica 6 marzo doveva essere il cyber-armageddon italiano o, almeno, così si aspettavano in molti in seguito a un alert diramato dal CSIRT italiano che, dicono fonti informate, doveva rimanere riservato.
In buona sostanza, il bollettino –diffuso da diverse testate giornalistiche nazionali– avvisava che “Da notizie riservate si è appreso che domenica 6 marzo potrebbero essere eseguiti attacchi cyber, legati alla situazione internazionale, ai danni di enti governativi e industriali, non meglio definiti, anche nel nostro Paese”.
Non vi erano altri riferimenti, dettagli o indicazioni. Un generico “attenti al lupo!” rimbalzato compulsivamente non solo sui media ma anche sui social nazionali, scatenando il panico tra i non addetti ai lavori.
Cosa ci si sarebbe dovuti aspettare di diverso dal consueto, ovvero dalle centinaia di attacchi più o meno mirati che quotidianamente colpiscono i server esposti in Rete, alla ricerca di una falla per accedere, non lo sappiamo. E forse non lo sapremo mai, poiché dopo il “si salvi chi può!” generale, con tanto di aziende che hanno spento –letteralmente!– i propri sistemi per paura di cyber-attacchi, nessuna Istituzione preposta ha fatto sapere qualcosa di ufficiale a tal proposito.
Che sia stata una semplice leggerezza o una disattenzione, episodi simili non aiutano a costruire un clima di serena collaborazione tra Enti, Aziende e Istituzioni per quanto riguarda l’ambito cyber, esponendo ancora di più le nostre reti e sistemi strategici alla mercé di hacktivisti e cybercriminali.
Come, per fare un esempio, la società Eav che gestisce la famosa ferrovia Circumvesuviana, colpita 10 giorni fa da un ransomware e con –a quanto pare– ancora i sistemi informatici fermi, senza alcuna previsione di ripristino del servizio.
Sul fronte internazionale proseguono le azioni da parte di Anonymous e degli altri gruppi collegati, con intrusioni e data breach mirate ai danni delle infrastrutture informatiche sovietiche. Ad esempio, l’intrusione nel servizio di streaming Wink e Ivi, oltre che di altre emittenti, per la trasmissione di video relativi agli attacchi sovietici in Ucraina, per far conoscere alla popolazione russa la realtà della guerra scatenata dal loro Paese.
Per ultima, una azione di “trolling” (“presa in giro“) sulle frequenze militari usate dall’armata sovietica, trasmettendo segnali che in una visualizzazione di tipo waterfall, visualizzano un famoso “meme” a sfottò.
Nel mentre, si guarda con preoccupazione la decisione di disconnettere la Russia dalla rete Internet. Nexta, testata giornalistica bielorussa, ha diffuso via Twitter due documenti relativi alla pianificazione della disconnessione, a decorrere dall’11 marzo: una azione che preoccupa non poco e che condannerebbe non solo i cittadini sovietici ma anche una ampia fetta di servizi Internet comunemente usati (ad esempio, il servizio di malware sandbox Any.run) a essere esclusi dalla Rete e dalla comunità internazionale.
Ogni crisi vede sia vittime che carnefici, ma anche sciacalli. E immancabilmente hanno iniziato ad arrivare, nelle caselle e-mail, finte richieste di “aiuti” economici in supporto alla situazione Ucraina. Come quella che, proveniente dal mittente “Volodymyr Zelenskyy”<bernhard.moen49@approject.net>, chiede donazioni in bitcoin sul wallet 3Dz6gXZJkSNeSPb8pq13GajPC8nEcZd5N6, da cui la moneta virtuale è pronta per scomparire velocemente (al momento, fortunatamente, la truffa non sembra aver avuto particolare successo).
Dal fronte cyber, anche per oggi, è tutto.
Hai trovato utile questo articolo?
