L’appuntamento è stato fissato su telegram: “Domani sferreremo un colpo irreparabile all’Italia, la nostra è una sfida agli Hacker di Anonymous direttamente sul territorio italiano”. Poi la definizione con i dettagli dell’appuntamento: “30 maggio ore 05:00. Luogo di incontro-Italia”.
La minaccia è di Killnet, gruppo di hacker russi, che nei giorni scorsi ha già più volte attaccato siti e organizzazioni italiane. Fin ora le difese informatiche del nostro Paese hanno funzionato limitando a pochissimi danni, e non irreparabili, gli esiti delle incursioni degli hacker russi. Ma l’appuntamento di domani può rappresentare un salto di qualità nella strategia utilizzata dai pirati informatici.
Quello che lascia perplessi è il fatto che l’attacco sia stato dichiarato. Di solito in questi casi si punta soprattutto al “fattore sorpresa”. Quindi le uniche deduzioni possibili sono:
1) Si tratta di un bluff che serve soltanto a destabilizzare, comunque, l’attenzione delle istituzioni;
2) La sfrontatezza con cui quelli di Killnet hanno dichiarato i loro progetti di pirateria informatica, potrebbe rappresentare un elemento di preoccupazione ancor più grande: si sentono talmente tanto forti e sicuri da non preoccuparsi neanche di mettere in allarme coloro che stanno per essere colpiti.
Sta di fatto che ciò che sta avvenendo in questi momenti rappresenta l’evoluzione di quella guerra ibrida di cui si è parlato tanto fin dall’inizio del conflitto tra Russia ed Ucraina. In tanti si aspettavano una recrudescenza proprio nella direzione della Cyber Security. Naturalmente stanno scattando in allerta tutti i sistemi di risposta ai possibili attacchi informatici.
Ma la domanda che tutti si pongono è: “Dove e cosa avranno intenzione di colpire quelli di killnet?”. Nei giorni scorsi qualche piccolo assaggio lo abbiamo avuto. Non ci saranno danni reali, nel senso che le capacità difensive dell’Agenzia Per La Sicurezza Informatica e la Cyber Security nazionale, sembra essere in grado di fronteggiare anche aggressioni importanti.
Tuttavia, l’inserimento in sistemi di controllo in cui passano e sono gestiti dati “sensibili”, potrebbero creare non poco caos e confusione. Qualche settimana fa avevamo visto come, fosse stato bloccato il sistema di emissione dei biglietti per i treni, condizione che aveva generato non pochi disguidi nel traffico nazionale soprattutto dell’alta velocità. Ma un altro dei sistemi sempre più sotto controllo è quello finanziario.
E’ da qualche mese, che c’è stata una recrudescenza da quando è scoppiata la guerra in Ucraina, che gli attacchi informatici nei confronti del sistema bancario stanno prendendo sempre più vigore. Il modello è sempre lo stesso: generare caos. E per questo le azioni spesso e volentieri rendono incongruenti i saldi dei conti correnti rispetto ai reali conteggi della clientela. E’ naturale che nessuna banca dichiarerà mai di essere stata attaccata, anche perchè le capacità di risposta che gli istituti di credito riescono a fornire è molto alta e la confusione sulla clientela, nella stragrande maggioranza dei casi, dura poco.
I dati, comunque sia, raccontano che le banche sono costrette a far fronte mediamente ad un attacco informatico ogni sette minuti. Ecco perché i sistemi di risposta sono già così forti e pronti. Quello che potrebbe creare estremo caos, soprattutto nell’operatività quotidiana è il blocco o il parziale blocco dei sistemi elettronici di pagamento e di prelievo.
Insomma, come avvenuto qualche settimana fa, domani, se questa fosse la strada scelta dagli hacker di Killnet, per l’uso di carte di credito e bancomat potrebbe essere una giornata complicata. L’obiettivo resta quello di creare caos. Un Consiglio? Magari un po’ di contante, domani mattina, portatelo con voi. Non si sa mai.
Leopoldo Gasbarro, 29 maggio 2022