vladimir putin hacker russi russia

L’ATTACCO HACKER DI MERCOLEDÌ RISCHIA DI ESSERE SOLO L’ANTIPASTO! - L’ALLARME DELL’AGENZIA PER LA CYBERSICUREZZA NAZIONALE: CI SONO 71 VULNERABILITÀ DA AGGIUSTARE IMMEDIATAMENTE. SONO RELATIVE PREVALENTEMENTE A SERVIZI INFRASTRUTTURALI E SE SFRUTTATE DAGLI HACKER,  POTREBBERO DARE IL VIA A CAMPAGNE DI MALWARE BEN PIÙ PERICOLOSE DELL’ATTACCO AI SITI DI DIFESA E SENATO - VISTO CHE SONO FALLE NOTE DAL 1999, PERCHÉ ABBIAMO ASPETTATO 23 ANNI PER FARE QUALCOSA?

Francesco Bechis per www.formiche.net

 

ROBERTO BALDONI

Una mappa per fermare gli hacker russi. L’Agenzia per la cybersicurezza nazionale (Acn) esce allo scoperto e lancia l’alert. L’attacco cyber sferrato da attori russi che mercoledì ha colpito i siti di importanti istituzioni italiane è solo la punta dell’iceberg.

 

L’iceberg ha fondamenta profonde ed è ben visibile in un documento pubblicato questo venerdì dallo Csirt (Computer security incident response team), il centro di monitoraggio degli incidenti cibernetici dell’Agenzia guidata dal direttore Roberto Baldoni e dalla vicedirettrice Nunzia Ciardi.

 

È una lista di 71 vulnerabilità, individuate tra un totale di oltre 170mila Cve (Common vulnerabilities exposures) note a partire dal 1999, che devono essere patchate (cioè “aggiustate”) immediatamente.

 

KILLNET

L’urgenza è assoluta: si tratta infatti di porte di accesso che potrebbero facilitare nell’immediato il lavoro ad hacker riconducibili alla Federazione russa. “Considerando anche la recrudescenza delle campagne di attacco degli ultimi giorni sui siti nazionali rivendicati da attori di matrice russa e il possibile passaggio a campagne di attacchi più complesse ­– è l’incipit del documento – le vulnerabilità elencate nella lista “dovrebbero essere risolte con urgenza e in via prioritaria all’interno di un processo di gestione del rischio da parte degli operatori più esposti, inclusi i gestori di infrastrutture critiche”.

 

nunzia ciardi polizia postale

La maggior parte delle Cve elencate, prosegue, “sono sfruttate dagli attori malevoli per ottenere l’accesso iniziale ai sistemi target e sono relative prevalentemente a servizi infrastrutturali, di accesso remoto o di networking”.

 

Nulla a che vedere con l’attacco che ha colpito i siti delle istituzioni italiane mercoledì. La mappa dell’Acn elenca infatti vulnerabilità quasi tutte critiche, che permettono agli hacker di penetrare nei sistemi operativi della vittima e “muoversi lateralmente all’interno dell’infrastruttura”. Un pericolo ben più grave.

 

hacker russi

Sono 17 le aziende i cui prodotti vengono elencati nella lista, la maggior parte americane. In cima c’è Microsoft, con ben 40 prodotti che presentano vulnerabilità: soprattutto Windows, ma anche Office ed Exchange Server. Segue sul podio VMware, l’azienda provider di servizi multi-cloud con sede a Palo Alto. E poi ancora Cisco, Oracle, SonicWall. Tra le vulnerabilità segnate come “critiche” alcune colpiscono sistemi noti, come Log4J, la libreria Java di Apache su cui l’Acn ha lanciato un allarme questo autunno.

 

ATTACCO HACKER SITO DELLA DIFESA

La mappatura dell’agenzia non ha precedenti in Italia e ne ha pochi all’estero. Nasce dall’analisi di 18 campagne di attribuzione che hanno portato all’individuazione di “attori malevoli legati alla Federazione russa”. Dietro la caccia ai responsabili, spiegano addetti ai lavori a Formiche.net, c’è soprattutto la mano del governo americano e inglese oltre che il contributo di alcuni vendor occidentali. La lista è stata inviata giovedì ai soggetti che rientrano nel “Perimetro cyber”, l’elenco di attori pubblici e privati che svolgono servizi essenziali per lo Stato e sono sottoposti a una rete di controlli di sicurezza coordinata dall’agenzia.

 

È stata poi resa pubblica, per necessità. La vera tempesta deve ancora arrivare e l’attacco di mercoledì potrebbe essere solo un assaggio. Un timore ben presente ai vertici dell’Acn e non solo per i messaggi Telegram con cui gli hacker che hanno rivendicato l’incursione di due giorni fa, parte del collettivo Killnet, stanno minacciando l’Italia.

 

ATTACCO HACKER SITO DEL SENATO

Ad attacchi Ddos potrebbero infatti far seguito campagne di malware ben più pericolose, con il ragionevole sospetto che ci sia una regia coordinata dietro l’aggressione alle infrastrutture italiane e non, come sembrano voler indicare gli hacker russi, un gruppo di giovani alle prime armi. Di qui la necessità di aumentare la resilienza complessiva del sistema “tappando” le falle prima che sia tardi. E l’indicazione nel documento di una serie di misure di mitigazione da adottare “in via prioritaria” per intervenire.

 

Il documento dell’Agenzia segna un precedente notevole. Chi conosce il mondo della cybersecurity sa infatti che l’attribuzione è la parte più complessa nella risposta agli attacchi. Individuare con certezza il soggetto privato o lo Stato responsabile di una campagna è un’impresa, e questo fa del dominio cibernetico un pericoloso, anonimo campo di battaglia.

 

hacker russia

Ma la guerra russa in Ucraina ha cambiato le regole del gioco anche qui. Accompagnata da un’altra guerra, silenziosa ma non meno insidiosa, che ha messo in allerta le infrastrutture di sicurezza italiane ben prima dell’invasione. Già dal 14 gennaio infatti l’Agenzia ha notato un picco di attività ostile in parte riconducibile ad attori russi. È una curva destinata a impennarsi e la mappatura pubblicata può dare una mano decisiva per fermarla in tempo.

putin hacker russi memehacker russia

Ultimi Dagoreport

pippo baudo senato

SI E' SPENTO A 89 ANNI IL MITOLOGICO PIPPO BAUDO - L’UOMO CHE HA SCOPERTO TUTTI (PER PRIMO SE STESSO), DEMOCRISTIANO DI FERRO, HA ATTRAVERSATO CRISI DI GOVERNO E CAMBIAMENTI IN RAI E VANTA IL RECORD DEI FESTIVAL DI SANREMO CONDOTTI (13) – QUANDO SFIORÒ LA CRISI INTERNAZIONALE, NEL 1986, PER LO SKETCH DEL TRIO SOLENGHI-MARCHESINI-LOPEZ SULL'AYATOLLAH KHOMEINI. E QUANDO LANCIÒ BEPPE GRILLO CHE PRONUNCIÒ LA CELEBRE BATTUTA SU BETTINO CRAXI: "SE IN CINA SONO TUTTI SOCIALISTI, A CHI RUBANO?" (VIDEO) - "LO SHOWMAN DELLA TRADIZIONE, IL SUPERCONDUTTORE, L’ORGANIZZATORE DI UN INTRATTENIMENTO SEMPRE SINTONIZZATO SUL PENULTIMO PARADIGMA DEL CONSENSO POPOLARE, SENZA SQUILLI REAZIONARI E SENZA STRILLI AVANGUARDISTICI: CLASSI MEDIE, PUBBLICO MEDIO, SENSIBILITÀ MEDIA. PERCHÉ BAUDO È IL CENTRO. CULTURALE, POLITICO, SOCIALE" (EDMONDO BERSELLI)

putin trump

DAGOREPORT - IL FATTO CHE PUTIN SIA RITORNATO A MOSCA CON L’ALLORO DEL VINCITORE, LA DICE LUNGA DI COME SIA ANDATO L’INCONTRO CON TRUMP. DEL RESTO, COME PUOI CONFRONTARTI CON GLI ESPERTI DIPLOMATICI RUSSI (SERGEI LAVROV E YURI USHAKOV), AFFIANCATO DA UN SEGRETARIO DI STATO COME MARCO RUBIO, NOTORIAMENTE A DIGIUNO DI GEOPOLITICA, E DA UN VENDITORE DI APPARTAMENTI COME STEVE WITKOFF? – PUTIN, SORNIONE, HA CERCATO DI CONVINCERE TRUMP DI TAGLIARE I LACCI E LACCIUOLI CON I LEADER EUROPEI - MISSIONE NON OSTICA VISTO I “VAFFA” ALLA UE, ULTIMO DEI QUALI LA GUERRA DEI DAZI - TRA VARI MOTIVI CHE MANTENGONO ACCESO UN INTERESSE DI TRUMP CON L’EUROPA, FA CAPOLINO L’EGO-SMANIA DI ESSERE INCORONATO, COME OBAMA, CON IL NOBEL DELLA PACE. ONORIFICENZA CHE VIENE PRESA A OSLO E NON A MAR-A-LAGO - E ADESSO COSA POTRÀ SUCCEDERE LUNEDÌ PROSSIMO NELLA SALA OVALE DOVE È ATTESO L’INCONTRO TRA TRUMP E ZELENSKY? LA PAURA CHE IL LEADER UCRAINO SI PRENDA UN’ALTRA DOSE DI SCHIAFFI E SBERLEFFI DAL TROMBONE A STELLE E STRISCE INCOLPANDOLO DI ESSERE IL RESPONSABILE DEL FALLIMENTO DELLA SUA TRATTATIVA CON MOSCA, HA SPINTO MACRON A CONVOCARE I ''VOLENTEROSI'' -OBIETTIVO: PREPARARE ZELENSKY AL SECONDO ROUND CON IL TEPPISTA DELLA CASA BIANCA...

giorgia meloni elly schlein

DAGOREPORT - COME DESTABILIZZARE IL NEMICO PIÙ INTIMO? SEGUITE IL METODO MELONI: AD OGNI INTRALCIO CHE SI INVENTA QUEL GUASTAFESTE DI SALVINI, LA MINACCIA DELLA DUCETTA È SEMPRE LA STESSA: ANDIAMO AL VOTO ANTICIPATO E VEDIAMO QUANTO VALE NELLE URNE ‘STO CARROCCIO - QUESTO RITORNELLO MELONIANO DI ANTICIPARE DI UN ANNO LE POLITICHE 2027, PERCHÉ NON LO FA SUO ANCHE ELLY SCHLEIN? ANZICHÉ STAR LÌ A PIAGNUCOLARE DI “SALARIO MINIMO”, DI “POLITICA INDUSTRIALE CHE NON C’È” E DI “CETO MEDIO IMPOVERITO”, SE L’ITALIA VA A PUTTANE, METTA L'ARMATA BRANCA-MELONI IN DIFFICOLTÀ: SI TOLGA L’ESKIMO DA GRUPPETTARA E LANCI LEI A GRAN VOCE UNA BELLA CAMPAGNA FATTA DI SLOGAN E FRASI AD EFFETTO PER CHIEDERE LO SFRATTO DEL GOVERNO, LANCEREBBE COSI' UN GUANTO DI SFIDA ALL’ARROGANZA DELLA DUCETTA, METTENDOLA IN DIFFICOLTÀ E NELLO STESSO TEMPO RIUSCIREBBE A TRASMETTERE AL POPOLO DISUNITO DELL’OPPOSIZIONE UN SENTIMENTO FORTE, AFFINCHE' IL SOGNO DI MANDARE A CASA GIORGIA MELONI POSSA DIVENTARE REALTÀ - SE OGGI, LA STORIA DEI NUOVI MOSTRI POLITICI SI FONDA SULL’IMMAGINARIO, COSA ASPETTA ELLY SCHLEIN A CAMBIARE MUSICA?

orazio schillaci marcello gemmato paolo bellavite ed eugenio serravalle

DAGOREPORT – I DUE NO-VAX NOMINATI NEL COMITATO TECNICO SUI VACCINI SPACCANO FRATELLI D'ITALIA: MONTA IL PRESSING PER FAR DIMETTERE EUGENIO SERRAVALLE E PAOLO BELLAVITE DALL’ORGANISMO – IN MOLTI RITENGONO CHE IL RESPONSABILE POLITICO DELL’IMPROVVIDA DECISIONE SIA MARCELLO GEMMATO, FARMACISTA E POTENTE SOTTOSEGRETARIO ALLA SALUTE MELONIANO – IL MINISTRO ORAZIO SCHILLACI È FRUSTRATO DAI CONTINUI BLITZ POLITICI CHE LO PONGONO DI FRONTE A DECISIONI GIÀ PRESE: NON CONTA NULLA E TUTTI PRENDONO DECISIONI SULLA SUA TESTA. ORA SAREBBE INTENZIONATO A REVOCARE L’INTERO GRUPPO DI LAVORO SE I NO-VAX NON SLOGGIANO. ENTRO 48 ORE…

trump zelensky putin donald volodymyr vladimir

DAGOREPORT – ARMATI DI RIGHELLO, GLI SHERPA DI PUTIN E TRUMP SONO AL LAVORO PER TROVARE L’ACCORDO SULLA SPARTIZIONE DELL’UCRAINA: IL 15 AGOSTO IN ALASKA L’OBIETTIVO DEL TEPPISTA DELLA CASA BIANCA È CONVINCERE PUTIN AD “ACCONTENTARSI”, OLTRE DELLA CRIMEA, DEL DONBASS, RITIRANDOSI PERO' DALLE REGIONI UCRAINE OCCUPATE DALL'ESERCITO RUSSO: KHERSON E ZAPORIZHZHIA (CON LA SUA CENTRALE NUCLEARE) - TRUMP POTREBBE AGGIUNGERE LO STOP ALLE SANZIONI E CHISSÀ CHE ALTRO – PRIMA DI UN INCONTRO PUTIN- ZELENSKY, TRUMP PORTERA' I TERMINI DELLA PACE ALL'ATTENZIONE DEGLI ALLEATI EUROPEI DI KIEV - PER GARANTIRE L'EX COMICO CHE MOSCA NON SGARRERA', MACRON, MERZ E COMPAGNI PROPORRANNO L'INGRESSO DELL'UCRAINA NELL'UNIONE EUROPEA (CHE FA SEMPRE PARTE DELLA NATO) - PER L’ADESIONE UE SERVE L’OK DEI FILO-PUTINIANI ORBAN E FICO (CI PENSERÀ LO ZAR A CONVINCERLI) - UNA VOLTA FIRMATA, DOPO 6 MESI DEVONO ESSERE APERTE LE URNE IN UCRAINA - LA GAFFE: "VENERDI' VEDRO' PUTIN IN RUSSIA...": TRUMP SULLA VIA SENILE DI BIDEN? OPPURE....