L'annuncio è arrivato su Telegram, nella chat del collettivo Killnet, gli hacker filorussi: oggi è previsto «un colpo irreparabile all'Italia». I pirati informatici tornano ad alzare la voce dopo gli assalti delle ultime settimane, che hanno colpito diversi siti istituzionali: dal Senato al ministero della Difesa, dalla Polizia al Csm, ma anche aziende ed aeroporti. Ora il timore degli investigatori è che vengano diffusi dati sensibili sottratti nel corso di attacchi precedenti, o che possano esserne trafugati altri. Tanto che nel pomeriggio Csirt Italia, il team di risposta in caso di incidente dell'Agenzia per la cybersicurezza nazionale, ha diramato un alert. Nell'avviso viene sottolineato come continuino «a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia». La raccomandazione è di «implementare con effetto immediato» le «azioni per mitigare le vulnerabilità» e di «mantenere un attento controllo sulle infrastrutture IT (Information technology, ndr) h24».
LA CHAT
Sugli attacchi delle scorse settimane indaga la Procura di Roma, mentre la Polizia postale prosegue la sua attività di monitoraggio. Nella chat Telegram, Killnet ha scritto: «30 maggio - 05:00 il punto d'incontro è l'Italia!». Poi ha aggiunto: «Sono sempre stato interessato a una domanda: la Russia generalmente supporta le nostre attività? Dal momento che faremo un colpo irreparabile in Italia a causa della guerra con Anonymous, saremo almeno ricordati nella nostra terra natale?». Nei giorni scorsi, Anonymous aveva infatti reso inaccessibile il sito dei filorussi, killnet.ru, dichiarando guerra ai rivali. Ecco la risposta di Killnet: «Abbiamo chiamato Fake Anonymous sul campo di battaglia in Italia». Il collettivo ha ricevuto anche il sostegno di Legion, gruppo affiliato.
Il timore di chi indaga è che i nuovi attacchi possano essere diversi da quelli delle scorse settimane, che erano di tipo Ddos (Distributed denial of service): i siti web bersagliati erano stati raggiunti da un'enorme quantità di richieste ed erano andati in tilt, perché era impossibile gestirle.