Российские хакеры угрожают атакой на Италию: "Мы нанесем непоправимый ущерб итальянским сайтам!"

"Непоправимый удар по Италии". В понедельник, 30 числа, масштабную атаку на сайты итальянских учреждений обещают пророссийские хакеры из группы Killnet, которые вновь заявили о себе после атак, совершенных в последние недели (различные сайты учреждений, от Сената до Министерства обороны, компаний и аэропортов), по которым прокуратура Рима завела дело. 
Была также попытка - неудачная - попасть на платформу конкурса песни "Евровидение", проходившего в Турине. В воскресенье днем Csirt Italia, группа реагирования на инциденты национального агентства кибербезопасности, выпустила предупреждение, указав, что продолжают существовать "признаки и угрозы возможных неминуемых атак на, в частности, национальные государственные организации, частные организации, предоставляющие коммунальные услуги, или частные организации, чей образ отождествляется со страной Италия".

Рекомендация заключается в том, чтобы "незамедлительно реализовать "меры по снижению уязвимости" и "поддерживать тщательный контроль над инфраструктурой 24 часа в сутки".

В чате на Telegram Killnet сегодня вечером опубликовал сообщение: "30 мая - 05:00 место встречи - Италия!". 

Атаки, зафиксированные в последние недели, были Ddos-атаками. На практике огромное количество запросов отправляется на целевой сайт, который не в состоянии их обработать и, соответственно, нормально функционировать.

Заместитель министра Франко Габриэлли, уполномоченный по вопросам безопасности Республики, в последние дни призывал не проявлять тревогу: "Нет необходимости, - объяснил он, - в истерическом настрое. Если каждый раз, когда происходит Ddos-атака, мы думаем, что страна находится во власти иностранных держав, мы не понимаем уровень угрозы".

Более того, Ddos, как отметило Национальное агентство по кибербезопасности, "не влияют на целостность и конфиденциальность информации и систем, подвергшихся воздействию, в отличие, например, от атаки ransomware".

Но по мере продолжения конфликта в Украине возникают опасения, что русские станут одними из главных действующих лиц в рамках "гибридного" наступления, которое уже некоторое время находится на радаре разведки. И если действия таких групп, как Killnet, носят больше пропагандистский и демонстративный характер, чем что-либо другое, то в будущем возможны более далеко идущие враждебные попытки.

Не случайно 13 мая Агентство призвало наиболее уязвимых операторов, включая операторов критически важных инфраструктур, повысить свою телематическую защиту от риска вторжения путем срочного устранения 71 уязвимости, которые используются хакерами в их методах работы.

Поэтому больше, чем заявлениями и действиями Killnet,  агентство по кибербезопасности обеспокоено возможной эскалацией наступления, в результате которой многие ключевые системы государственной безопасности могут оказаться неподготовленными.