Dopo aver colpito il sito del Senato con un attacco DDoS, il gruppo Killnet ha deciso di mettere offline il sito della Polizia di Stato. L’azione è una sorta di vendetta attuata in seguito alla diffusione della notizia relativa agli attacchi contro i sistemi informatici dell’Eurovision Song Contest.
Killnet attacca la Polizia di Stato
Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) della Polizia Postale ha comunicato il 15 maggio di aver sventato diversi attacchi DDoS (Distributed Denial of Service) contro le infrastrutture di rete durante le operazioni di voto e l’esibizione canora all’Eurovision Song Contest. Nel comunicato ufficiale non sono citati i responsabili, ma secondo molti organi di stampa si tratta dei gruppo filo-russo Killnet.
Sventati attacchi informatici da #PoliziadiStato a @Eurovision
Gli hacker hanno provato a infiltrarsi ma l’attivazione di una sala operativa h24 dedicata all’evento con personale #CNAIPIC di #PoliziaPostale ha permesso di neutralizzare e respingere gli attacchi #essercisempre pic.twitter.com/t4fKqaUKJH— Polizia di Stato (@poliziadistato) May 15, 2022
I cybercriminali hanno negato il loro coinvolgimento sul canale Telegram, dichiarando però “guerra” a dieci paesi, tra cui l’Italia. Ieri è stato quindi colpito il sito della Polizia di Stato, rimasto offline per alcune ore.
In realtà è ancora inaccessibile dall’estero perché il sito è stato protetto da un blocco geografico. Dopo aver rilevato le fonti dell’attacco DDoS, gli esperti della Polizia Postale hanno inserito un “geo block” per consentire l’accesso dall’Italia.
Infatti, come si può verificare sul sito Check host con il test HTTP, l’unico paese che “vede” l’indirizzo www.poliziadistato.it
è l’Italia.
In base all’analisi effettuata dal CSIRT, i cybercriminali utilizzano una tecnica nota come Slow HTTP per aggirare i sistemi di protezione. È quindi necessario utilizzare firewall avanzati e soluzioni di sicurezza efficaci, come Bitdefender GravityZone.