Attacchi degli hacker filorussi, colpito il sito dei porti di Genova e Savona: la procura apre un fascicolo

Genova. La Procura di Genova ha aperto un fascicolo, a carico di ignoti, per danneggiamento di informazioni, dati e programmi informatici pubblici o di interesse pubblico dopo l’attacco hacker filorusso al sito web dell’Autorità di sistema portuale del Mar Ligure Occidentale. Il sito dei porti di Genova e Savona e’ stato colpito al quinto giorno di azioni, tutte rivendicate dal gruppo filorusso NoName.

La polizia postale ha inviato ieri una prima informativa ai magistrati su quanto accaduto, dove si conferma che come in tutti gli altri casi si tratta di un attacco “dimostrativo” che non ha creato danni effettivi né il prelievo di informazioni o dati. La modalità di attacco è quella del Ddos (Distributed denial of service) per mettere in down i siti web. Nulla a che vedere quindi con il mistero dell’attentato alla petroliera al largo di Savona su cui indaga la Digos.

La ‘campagna’ contro le parole del presidente Mattarella

Gli hacker hanno spiegato che la campagna vuole essere una reazione alle parole del presidente della Repubblica Sergio Mattarella che durante un discorso all’Università di Marsiglia, aveva fatto un parallelo tra la Russia e il Terzo Reich. La campagna degli hacker filorussi è stata lanciata il 17 febbraio scorso contro istituzioni e aziende italiane. Per il quinto giorno consecutivo il collettivo ha lanciato attacchi Ddos (Distributed denial of service) per mettere in down i siti web, questa volta nel mirino è finito anche il settore dei trasporti.

Castanini (Liguria Digitale): “Attacco più raffinato dei precedenti, per questo ci ha preoccupato”

L’attacco che ha colpito il sito dell’autorità portuale genovese ha comunque preoccupato molto gli esperti. Sono stati attacchi “sono stato tutti concentrati sul porto di Genova e sono stati particolarmente raffinati. E questo ci ha preoccupato molto” ha detto il direttore generale di Liguria Digitale Enrico Castanini che la scorsa notte ha affrontato assieme alla sezione di cyber security l’ennesimo attacco hacker ai sistemi digitali liguri.

“Gli attacchi che abbiamo subito fino a ora – ha detto Castanini – sono stati tutti attacchi di tipo DDos ovvero a saturazione. Non ci sono stati danni ne’ di penetrazione ne’ prelievi ma solo due rallentamenti. Ci ha preoccupato la maggiore raffinatezza di questi attacchi che pure sono abbastanza comuni. La differemza stavolta e’ che hanno avuto un’astuzia in più. Hanno continuato a spararci addosso da alcuni siti italiani anche se hanno firmato gli hacker russi. Questo ha comportato un maggior livello difesa che si e’ dovuto adeguare – ha spiegato Castanini – Abbiamo applicato il protocollo e abbiamo eliminato tutti i siti esteri. A questo punto ci siamo accorti che gli attacchi arrivavano da siti italiani. Cosi’ siamo passati da una difesa di massa a una difesa chirurgica eliminando uno per uno tutti i siti italiani. Scavando, abbiamo capito che erano identificati regolarmente come indirizzi intranet venduti da un sito inglese, cosa questa che e’ proibita e questa e’ una cosa preoccupante. Adesso conosciamo anche questo modus operandi.”