Cronaca

Attacco hacker a tre aeroporti italiani: “Rivendicati da un gruppo sedicente filo-palestinese”

Un attacco hacker ha colpito tre aeroporti italiani: quelli di Valle d’Aosta, Calabria e Puglia. Gli attacchi sono di tipo Ddos (Distributed denial of service) ed hanno determinato rallentamenti nei siti degli scali. A rivendicare l’azione è stato il gruppo Mysterious team Bangladesh, già noto in passato per attacchi nei Paesi africani, in India e Israele. Il gruppo hacker ha colpito in diversi Paesi occidentali, compresa appunto l’Italia, considerati pro Israele nel conflitto in Medio Oriente. “Sono rivendicati, e c’è traccia pubblica, da un gruppo sedicente filo palestinese. Si tratta di attacchi Ddos che sembrerebbero essere non particolarmente invasivi e di una durata concentrata. Già ieri sera (martedì) abbiamo mandato una serie di alert a un certo numero di soggetti”, ha spiegato il direttore del servizio operazioni dell’Agenzia per la cybersicurezza nazionale, Gianluca Galasso.

Già dall’inizio della crisi Hamas-Israele è stato alzato il livello di attenzione della sicurezza cibernetica italiana. In Europa, tra l’altro, il gruppo Mysterious team Bangladesh ha colpito in passato la Svezia dopo il caso della distruzione di una copia del Corano. La situazione in Medio Oriente è quindi l’occasione per una nuova campagna di hackeraggio. Gli attacchi Ddos generalmente vengono usati soprattutto a fini dimostrativi e comunicativi. In alcuni casi sulle homepage dei siti web degli aeroporti, a quanto apprende l’Adnkronos, è comparsa la scritta “Palestina libera”.

“Abbiamo mandato un po’ di informazioni di dettaglio ai soggetti, finalizzate a raccomandare l’innalzamento dell’attenzione rispetto a questo fenomeno che c’è in atto. Le abbiamo mandate a tutte le amministrazioni centrali che fanno parte del nucleo per la cyber sicurezza nazionale, ad altri soggetti appartenenti al perimetro per la sicurezza nazionale di cybernetica, agli operatori di servizio essenziali, alle infrastrutture critiche, agli operatori dei trasporti, agli operatori bancari“, ha spiegato all’Ansa il direttore del servizio operazioni dell’Agenzia per la cybersicurezza nazionale, Gianluca Galasso.

Galasso ha raccomandato anche di “tenere un occhio rispetto a quello che succede soprattutto lì dove ci sono soggetti che hanno relazioni di tipo tecnologico digitale con quei Paesi e quindi connessioni di reti o altro per cercare di prevenire eventuali effetti di ‘spill over‘. C’è un’attività cyber malevola che avviene in quel territorio che si può riverberare sul territorio nazionale”. “In questo momento però – ha sottolineato – non c’è nessuno stato di pericolo, emergenziale. Sono solo cautele e buone pratiche che devono essere adottate tenendo in considerazione quello che succede”. L’attacco hacker di questa mattina, ha aggiunto il direttore del servizio operazioni dell’Agenzia per la cybersicurezza nazionale, “è ragionevolmente stato ipotizzato anche sulla base dell’esperienza con il conflitto russo ucraino“.