Hacker Roma, 1 giu. (askanews) – Guerra ibrida e Killnet, il collettivo hacker che nei giorni scorsi ha annunciato e attuato attacchi informatici contro obiettivi nel nostro Paese. Come si può definire questa struttura o ‘collettivo’ di hacker? Sono al servizio dello Stato russo? Askanews lo ha chiesto a Marco Braccioli, VP Defence & Cybersecurity di DigitalPlatforms e Co-Direttore Cybersec della Fondazione ICSA em anager di lunga esperienza nel settore dell’Information Technology e delle TLC, negli ultimi 18 anni si è specializzato nella Sicurezza Cyber e in quella Non Convenzionale. “Killnet – risponde Braccioli – è la risposta russa a Anonymous: rappresenta la ‘resistenza digitale russa’ contro l’Occidente, Killnet ha dimostrato negli ultimi mesi una sua evoluzione tecnologica e per questo rappresenta una minaccia che va presa molto seriamente”. Cosa si può dire sulle caratteristiche delle azioni firmate Killnet? “Gli attacchi di Killnet non sono ransomware finalizzati alla esflitrazione di dati e alla richiesta di un riscatto con la contropartita di restituire quanto rubato. Sono attacchi Ddos (Denial of Service) che hanno come finalità quella di mandare in tilt le risorse digitali un’azienda strategica,di infrastrutture critiche come ospedali, aeroporti, e siti strategici. Sono azioni preparate nel tempo che non si improvvisano”. Come si sviluppano questi attacchi cyber? “Questo tipo di attacchi si basa su un certo numero di ‘server zombies’, servers infettati che vengono attivati per connettersi in massa ad un sito istituzionale avversario o in alternativa ha bisogno di tanti ‘peones’ che si connettono contemporaneamente e continuamente ad un sito, per debilitare e portare a termine questo tipo di azioni mandandolo fuori servizio”. In altri casi viene usato il Ddos as service contrattualizzando mercenari digitali nel dark web. Chi c’è dietro Killnet? “Sono centri perlopiù riconducibili a università russe dove giovani ‘patrioti digitali’ vengono ingaggiati per combattere la guerra ibrida contro i paesi Occidentali. Università come Arkhangelsk citta di fronte il Mar Bianco ,una fucina di talenti in Matematica, fisica e chimica. Risorse e intelligenze fondamentali per questo tipo di attività. Ma è solo una delle tante università dove questi gruppi di hacker sviluppano queste attività di guerra ibrida”. Le prime azioni targate Killnet? “A febbraio i primi attacchi, a ridosso dell’invasione russa dell’Ucraina, in Polonia (Polandhub) e contro infrastrutture ucraine. In particolare hanno preso di mira centrali elettriche Vodafone Ucraina e il primo Internet Provider di Kiev. In queste azioni, fino a marzo, viene usata una ‘versione 1’ della Killnet Ddos. Dopo si registra una escalation tecnologica. La ‘versione 2’ di Killnet riesce a bypassare software Ddos della difesa occidentale come Ddos Guard e CloudFlare e questo conferma che dietro Killnet c’è una organizzazione complessa, tecnologicamente sofisticata con un disegno preciso. Dimostra che le azioni sono intrise di “patriottismo digitale” e che c’è una tecnologia che si evolve”. E poi? “Dopo marzo inizia una nuova fase. Killnet attacca la Banca Nazionale e la Corte Suprema della Polonia e nella sequela di azioni ci sono anche tra gli obiettivi anche il ministero della Difesa e siti della pubblica amministrazione in Lettonia. Tutto questo avviene mentre è in corso una esercitazione Nato sulla Cybersicurezza denominata ‘Locked Shields’ in Estonia in un centro di eccellenza cyber dell’Alleanza Atlantica ubicato proprio nel Paese”. “In aprile, – prosegue Braccioli – Killnet crea una ‘Academy per il reclutamento di intelligenze. La campagna di recruiting si chiama non a caso ‘Legion’ e Killnet vuole rafforzare l’immagine di un collettivo o organizzazione che combatte l’Occidente a fianco dello Stato Russo” specialmente in risposta degli attacchi che la Russia ha ricevuto da Anonymous. Nes/Int2