La NATO conferma l’attacco hacker ai siti web dell’alleanza: Killnet sotto accusa

La NATO ha confermato gli attacchi hacker verso diversi siti web dell’alleanza. Il gruppo filorusso Killnet sotto accusa.

Domenica la Nato è stata bersaglio di un attacco hacker perpetrato da pirati informatici. Una portavoce ha confermato – in serata – che gli esperti informatici dell’alleanza per la difesa stavano attivamente analizzando l’incidente, che ha interessato vari siti web. Ecco cosa è successo nel dettaglio.

La NATO conferma l’attacco ai siti web dell’alleanza

La NATO ha dato la propria conferma: diversi siti web dell’alleanza sono stati attaccati da pirati informatici.

In precedenza, sui social network come Twitter era stato notato che attivisti filo-russi avevano attaccato, in particolare, il sito web del quartier generale della NATO incaricato delle operazioni speciali (NSHQ). Il sito fu temporaneamente non disponibile.

Il gruppo di hacker russi Killnet è stato individuato come responsabile dell’iniziativa e del conseguente attacco. Questo gruppo sembra essere specializzato in attacchi volti a paralizzare i siti (ad esempio ricorrendo ad attacchi DDoS).

In precedenza, tale gruppo interruppe il traffico in Lituania e Romania  dopo che questi Paesi avevano deciso di sanzionare la Russia. Inoltre, gli hacker che fanno parte di questo gruppo hanno anche cercato di interrompere l’Eurovision Song Contest.

La NATO non ha fornito ulteriori informazioni sull’incidente, che ha avuto luogo domenica sera. La portavoce ha semplicemente affermato che l’alleanza lotta regolarmente con problemi informatici e prende molto sul serio la sicurezza informatica.

La dinamica dell’attacco

Al momento, la dinamica dell’attentato è ancora da chiarire, per vari motivi. Il primo è che l’obiettivo dell’attacco sembra essere stato il portale del quartier generale delle operazioni speciali della NATO, una divisione della NATO con sede in Belgio.

Oltre al giornale inglese The Telegraph, la notizia è stata riportata anche dall’agenzia di stampa tedesca Dpa. Il sito sarebbe stato irreperibile per alcune ore ma ora è completamente accessibile.

Killnet, d’altronde, è una vecchia conoscenza. Il Telegraph cita anche un messaggio apparso nel labirinto dei gruppi Telegram collegati a Killnet: “Stiamo effettuando attacchi alla NATO. Dettagli a circuito chiuso”. A giudicare dalle conseguenze dell’attacco e soprattutto dalla storia di Killnet sembra che si tratti ancora una volta di un attacco Ddos, Distribute denial-of-service.

In pratica, l’accesso a un sito viene simulato da così tanti dispositivi che i server che ospitano il sito collassano e rendono impossibile l’accesso agli utenti reali. Questo attacco è simile a una sorta di vandalismo digitale. È indubbiamente scenografico, visto che blocca l’ingresso agli utenti, creando, poi, conseguenze allarmanti per i contenuti strategici.