Il collettivo Killnet, un gruppo di hacktivisti allineati con gli interessi dello Stato russo, sostiene di aver causato notevoli disagi a diversi siti web e organizzazioni nel Regno Unito in un’ondata di attacchi informatici DDoS (Distributed Denial of Service), presumibilmente per vendicare il sostegno del governo all’Ucraina. Un attacco DDoS è una forma relativamente rozza di attacco informatico in cui più sistemi o botnet compromessi inondano di messaggi, richieste di connessione o pacchetti malformati i server, i siti web o le risorse di rete dei loro obiettivi, causandone il rallentamento o il blocco. Tendono a essere impiegati principalmente per causare disagi piuttosto che per ottenere un guadagno economico, anche se recentemente alcuni attacchi DDoS sono stati accompagnati da richieste di estorsione. Nei messaggi inviati al servizio di messaggistica Telegram, visti da Computer Weekly, i membri di Killnet hanno dichiarato di aver attaccato il Bankers Automated Clearing Service (BACS), la Borsa di Londra e il sito web ufficiale del Principe di Galles. In un messaggio, Killnet affermava che il “sito ufficiale reale” non funzionava. “Forse ciò è dovuto alla fornitura di missili di alta precisione all’Ucraina”, ha affermato il gruppo. “Anche oggi tutte le istituzioni mediche, i servizi governativi e i servizi online hanno smesso di funzionare”, hanno aggiunto. Al momento in cui scriviamo, tutti e tre i siti web soprannominati funzionavano normalmente, anche se il sito del Principe di Galles – che non è ancora stato aggiornato per riflettere il nuovo portatore del titolo, il Principe William – ha implementato controlli di sicurezza aggiuntivi per il traffico web in entrata. Il gruppo Killnet è salito alla ribalta negli ultimi mesi, prendendo di mira organizzazioni di tutto il mondo nei Paesi che si oppongono all’attacco della Russia all’Ucraina. Tra i recenti obiettivi di alto profilo figurano il Dipartimento del Tesoro degli Stati Uniti e l’FBI.
Sebbene i suoi metodi non siano sofisticati e i suoi attacchi abbiano causato interruzioni limitate, è diventato uno dei gruppi mercenari informatici più attivi emersi dalla guerra in Ucraina ed è facilmente la manifestazione più importante della guerra informatica al di fuori del teatro del conflitto. È noto per la messa in scena di campagne di disinformazione “aggressive e retoriche” sul suo canale Telegram, che conta quasi 100.000 iscritti, e si diverte a deridere pubblicamente le sue vittime. “Killnet è un prolifico gruppo di hacking politico filo-russo che sposta gli obiettivi ogni poche settimane in base agli sviluppi geopolitici”, ha dichiarato Muhammad Yahya Patel, security evangelist di Check Point. “In qualità di attore principale nello spazio dell’hacktivismo, suggeriscono e definiscono anche gli obiettivi per altri gruppi filorussi. Dall’inizio della guerra tra Russia e Ucraina abbiamo registrato un aumento del 42% degli attacchi informatici a livello globale, con un incremento significativo dei gruppi sponsorizzati dallo Stato”. Patel ha aggiunto: “I siti web colpiti sono tornati rapidamente operativi dopo l’attacco, il che è un buon segno del fatto che abbiano adottato misure adeguate. Il consiglio migliore per tutti è quello di rimanere vigili e dare priorità alla sicurezza preventiva su tutti gli endpoint. Assicuratevi di avere i giusti livelli di protezione e monitoraggio contro gli attacchi DDoS. Disponete di una solida soluzione di backup dei dati che non sia connessa alla stessa rete. “Utilizzate sempre software e patch di sicurezza aggiornati, evitate che gli allegati di posta elettronica e i file vengano scaricati senza averne prima analizzato il contenuto e fornite una formazione completa sulla consapevolezza informatica a tutti i dipendenti. Adottando queste misure, è possibile ridurre il rischio e rimanere al sicuro contro le bande di criminali informatici altamente organizzati”.
