Author: Wired
Nuovo attacco informatico contro gli aeroporti italiani. Stavolta a finire nel mirino sono stati i siti degli scali di Venezia e Treviso. Nel pomeriggio di giovedì 26 ottobre, tra le ore 18 e 18.50, un attacco di tipo ddos (distributed denial of service) ha colpito i portali dei due aeroporti, gestiti dalla società Save. L’incursione ha provocato il blocco preventivo anche dei siti degli scali di Verona e Chiari, sempre controllati dallo stesso gruppo. Secondo la Polizia postale, contattata da Wired, l’attacco si inserisce in una strategia di destabilizzazione da parte di gruppi di criminali informatici sulla scia della crescente tensione in Medio Oriente per il conflitto tra Israele e Hamas.
Di per sé l’attacco non ha provocato grandi disagi ed è stato risolto in meno di un’ora. Ivano Gabrielli, direttore della Polizia postale, spiega a Wired che “da giorni si sta curando un’azione preventiva contro eventuali attacchi e le strutture sono allertate per tempo, il che ha consentito di contenere in breve tempo l’attacco grazie al coordinamento tra il team di risposta agli incidenti informatici dell’ente e i centri sul territorio del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche”. Ossia quella squadra della Polizia postale che si occupa della prevenzione e repressione dei crimini informatici contro le infrastrutture critiche nazionali, come reti energetiche, reti di telecomunicazioni, servizi finanziari o di trasporto.
Save ha spiegato che l’attacco che non ha avuto conseguenze sul traffico aerportuale. Si tratta più di una mossa dimostrativa, che corrispponde alla strategia degli attacchi ddos (distributed denial of service), che mettono ko un servizio internet dopo averlo sovraccaricato di richieste. Già usata in maniera sistematica dal fronte pro-Russia per minare la fiducia dei cittadini nelle capacità di autorità e operatori di resistere all’offensiva cibernetica. E ora richiamata da gruppi di cybercriminali che sfruttano la guerra tra Israele e Hamas per attivare campagne contro bersagli specifici.
L’attacco agli scali veneti arriva a poche ore di distanza da quelli contro i siti web di tre aeroporti italiani – in Puglia, in Calabria e in Val D’Aosta – e di alcune istituzioni come l’Aeronautica militare. Dietro c’è la stessa mano, dice Gabrielli. Quella dei criminali del gruppo Mysterious Team Bangladesh, che utilizza in maniera pretestuosa il conflitto mediorientale per giustificare i suoi attacchi. “I paesi che supportano Israele saranno i nostri prossimi bersagli, di qualunque paesi si tratti. Nessuno sarà escluso”, il tweet dei cybercriminali, che ha lanciato l’operazione detta Op Italy. “Il gruppo si è schierato contro l’India e ha associato l’Italia come alleata e ora sfrutta il conflitto mediorientale per attaccare, spostando la polarizzazione della guerra dala divisione tra Occidente e Oriente a una di tipo religioso – afferma Gabrielli -. Lo stato di allerta resta alto, una situazione ormai ininterrotta dallo scoppio del conflitto in Ucraina”.