Gli attacchi di Killnet all’Italia

Indice

Dopo l’Eurovision Song Contest, il collettivo hacker Killnet ha deciso di attaccare l’Italia. È stato quindi creato questo post per monitorare lo stato delle varie offensive.

Prima di proseguire si consiglia la lettura degli antefatti che hanno portato alla situazione offensiva attuale.


15 maggio 2022

Attacco respinto all’Eurovision

Il 15 maggio 2022 si disputava la finale canora all’Eurovision Song Contest. La polizia postale si attendeva un attacco DDoS in prossimità delle finali e del televoto, soprattutto dopo che la canzone ucraina era divenuta via via favorita e aveva raggiunto la finale. Il Direttore della Polizia Postale, Ivano Gabrielli, aveva infatti dichiarato:

soprattutto di tipo “ddos”, da quelli più banali ad altri più complessi. Poi portati con tecniche di botnet e pc zombie, anche questi per saturare la banda e intasare il sistema. Ogni volta però abbiamo applicato le contromisure adeguate e tutti gli attacchi sono stati contenuti e respinti. In particolare nelle serate di martedì, giovedì e poi in quella finale di sabato. E poi il momento del televoto insieme con le esibizioni della band ucraina, che era favorita, e quindi un obiettivo da colpire. Le nostre strutture erano state predisposte proprio a questo scopo: è come un assedio medioevale, loro cercano di sfondare con l’ariete e noi rispondiamo con l’olio bollente. In questo caso fra le contromisure c’è stata anche la riprogrammazione delle macchine sotto attacco

Ivano Gabrielli – Direttore della Polizia Postale

16 maggio 2022

Killnet attacca la Polizia Postale

Dopo il mancato attacco al portale dell’Eurovision, Killnet ha preso ufficialmente di mira la Polizia Postale e la ragione alla base di questa offensiva è dovuta al fatto che la Polizia Postale si era opportunamente organizzata per tempo e aveva contrastato con successo l’attacco.

Su Telegram Killnet ha postato un messaggio molto chiaro in cui non solo rivendica l’offensiva ma dichiara guerra a 10 paesi, inclusa l’Italia e la sua polizia.

According to foreign media, killnet attacked Eurovision and they were stopped by the Italian police. So, killnet did not attack Eurovision. But today, killnet officially declares war on 10 countries, including the deceitful police of Italy. By the way, your site has ceased to function, why didn’t you leave this attack as you did for Eurovision?

Fonte: Killnet

La situazione è andata avanti denigrando anche il collettivo nazionale Anonymous Italia, con un’immagine riportata sempre su Telegram.

17 maggio 2022

Portale della Polizia di Stato ancora offline

Il collettivo Killnet ha pubblicato un ulteriore avviso su Telegram nel quale annuncia che la Polizia di Stato italiana ha il portale internet bloccato da oltre 30 ore. L’annuncio tradotto dal russo riporta quanto segue:

Sono passate 30 ore. La stessa polizia italiana (che ha fermato i nostri presunti attacchi inesistenti all’Eurovision) non riesce ancora ad accendere i propri server. Di conseguenza, le notizie false sui media stranieri sono comprensibili, queste persone non possono fare nient’altro. Ritengo opportuno mischiare alla merda tutti gli altri servizi speciali di questa Italia bucata.

Fonte: Killnet

Alle 14:16 del 19 maggio 2022 il sito della Polizia di Stato ha ripreso ad essere disponibile per l’Italia ma non per gli altri paesi

18 maggio 2022

L’intenzione di attaccare il provider Email.it

Il collettivo Killnet ha pubblicato, il 17 maggio 2022 alle 20:25, un post nel quale invita a lanciare un attacco sulla porta 443 a vari provider di posta elettronica e l’Italia è interessata per il provider Email.it.

09:28 – Dominio raggiungibile ovunque

Al momento (18 maggio 2022 07:28:24 UTC) il portale email.it risulta ancora raggiungibile dalla maggioranza dei paesi. Il provider Email.it probabilmente non è stata una scelta casuale. Il provider di posta fu attaccato dal collettivo NN Hacking Group nell’aprile 2020 e furono sottratte 600.000 credenziali (per approfondimenti cliccare qui).

In quell’occasione il collettivo hacker scrisse di Email.it:

Siamo il gruppo di hacker conosciuto come NoName Hacking Group. Oggi abbiamo pubblicato il data breach di un nostro attacco sul provider italiano di posta elettronica Email.it. Abbiamo hackerato tutti i loro Database e i loro server più di due anni fa e non si sono accorti di nulla. Ad inizio 2020 li abbiamo contattati e si sono rifiutati di risponderci. SALVANO LE PASSWORD DEGLI UTENTI IN CHIARO!!! HANNO MISURE DI SICUREZZA PESSIME!

Fonte: NN Hacking Group

Per chi non ricorda l’antefatto è opportuno precisare che NN Hacking Group dichiarò di aver richiesto il riscatto ad Email.it molto tempo prima della pubblicazione della notizia. Non ottenne però alcuna risposta dal provider che, in un primo momento, dichiarò anche di non aver subito alcun data breach. A seguito della dichiarazione il collettivo di hacker pubblicò una porzione di dati sottratti al provider come prova dell’avvenuto data breach e per screditare il provider.

09:50 – Dominio irraggiungibile dalla Russia e rallentamenti

Alle 09:50 il portale email.it non risulta raggiungibile sulla porta 443 dalla Russia e apparentemente questa sembrerebbe un tentativo volontario di mitigazione del traffico.

Alle 10:50 il portale email.it presenta un rallentamento consistente in apertura (23 secondi da connessione in fibra mista) ma è comunque raggiungibile.

Alle 13:00 il portale email.it presenta una navigazione normale, senza alcun ritardo nell’apertura.

20:45 – Vuoi rompere l’Italia?

Il collettivo Killnet, alle 20:45, pubblica su Telegram un messaggio in russo; si tratta di un sondaggio la cui domanda é: ”vuoi rompere l’Italia?”

I risultati del sondaggio sono chiari: alle 22:19 l’82% dei partecipanti ha risposto di sì e nei commenti spiccano molti riferimenti agli altri paesi aderenti alla NATO ma anche l’appoggio di alcuni connazionali. Da notare anche il richiamo (frequente) all’omosessualità in forma spregiativa ma soprattutto messaggi come quello riportato di seguito.

19 maggio 2022

20:37 – Killnet pubblica potenziali bersagli italiani

Alle 20:37 Killnet pubblica un elenco di potenziali bersagli italiani da attaccare tra cui spicca nuovamente il portale del Senato. Nonostante i commenti poco edificanti e le istruzioni per lanciare gli attacchi, alle 21:22 un commento di Killnet afferma che “Metà dei siti sono attivi e funzionanti, che cazzo!?” denunciando che forse gli attacchi non stanno andando come speravano.

20 maggio 2022

01:00 – Quale struttura colpire

Da giorni si discute su Telegram su quale struttura italiana colpire. Si accavallano messaggi a favore della Russia, contro la NATO e a tutela di infrastrutture emergenziali come gli ospedali. Tra questi ve ne è stato uno che viene riportato per far capire anche come viene percepito il nostro Paese all’interno di questi gruppi.

Il testo, tradotto automaticamente, dice più o meno così:

Ragazzi, non toccate solo gli ospedali, la gente comune non ha colpa di niente, sono quasi tutti contrari all’attuale governo e ne sono loro stessi inorriditi. Le università hanno scritto agli studenti russi di non avere paura di nulla e di denunciare immediatamente se qualcuno opprime Il male è in fondo questo il loro parlamento è una merda con Draghi, la polizia e il gruppo Mediaset, il gatto è della famiglia Agnelli, che terrorizza con i falsi non solo gli italiani, ma tutta l’Europa. Sto scrivendo un link a tutte le riviste e giornali, il gatto è loro, possiedono il 40% dell’America, hanno comprato tutto apposta per il 2021, sapevano della guerra e hanno riempito Internet e la stampa come Buchi di falsi , dove hanno anche stampato le nostre foto con un significato completamente diverso, come se la colpa fosse della Russia. Qui dovresti davvero litigare con Rimini, con questi maledetti editori bugiardi.

09:30 – Attacchi e rivendicazioni

Immagine che ritrae la testata dell'AGI che riporta la notizia.

Alle 09:33 l’AGI ha pubblicato una notizia nella quale viene riportata l’intenzione della polizia postale di indagare sull’offensiva ai bersagli selezionati da Killnet.

11:00 – Il portale di ARERA risulta irraggiungibile

Nel frattempo alcuni portali risultano sotto attacco e di difficile reperibilità: uno di questi è quello dell’ARERA (l’Autorità sull’Energia) che risulta non raggiungibile e che rientrava tra i target scelti dal collettivo hacker.

È opportuno ricordare che il CSIRT ha pubblicato importanti azioni di mitigazione del fenomeno.

21 maggio 2022

09:52 – Traditori

Mentre la lista dei target si allunga e il CSIRT integra le linee guida contro il DDoS, su Twitter si cominciano ad analizzare i meccanismi sociali dell’avvenimento. Interessante è l’intervento pubblicato da Udo Gümpel, giornalista tedesco, che scrive quanto segue.

L'immagine mostra un tweet di Udo Gümpel su cui è scritto: Che paese strano. Il Copasir ha in
mano le prove della guerra
d'intelligence contro l'Italia, da hacker
di stato russo, ripeto: contro l'Italia
mentre un politico italiano chiede di
accettare le richieste russe. In altri
tempi questo avrebbe un nome
preciso, strani tempi oggi.

Ovviamente il “nome preciso” è traditori ed è quello che in molti affermano quando leggono i commenti e le dichiarazioni di personaggi pubblici ma anche di normali cittadini sui social network.

16:12 – L’altare della patria in fiamme

Alle 16:12 su Telegram, il collettivo Killnet pubblica un messaggio in cui si vede la fotografia dell’Altare della Patria in fiamme e un cartello con scritto “Poland”: il messaggio che segue è abbastanza chiaro.

Governo italiano, hai perso.  La capitolazione della tua repubblica nella guerra informatica non è un peccato, è il nostro segnale per i tuoi folli desideri di aiutare i nazisti dell’Ucraina. Addio..

16:13 – STOP agli attacchi contro l’Italia

Esattamente un minuto dopo, sempre su Telegram, appare un messaggio nella chat ufficiale del collettivo Killnet.

Il testo dice: “Mi congratulo con tutti per la vittoria militare! Legion, tu 💪” e nel frattempo si aprono le assunzioni per DDoS’ers in grado di potenziare gli attacchi del collettivo. Ora sembrerebbe essere il turno della Polonia.

26 maggio 2022

11:20 – La Russia ci ricorderà?

Il collettivo Legion pubblica un messaggio di cui si riporta integralmente sia la traduzione automatica che l’equivalente in lingua originale.

DICHIARAZIONE DELLA LEGIONE “LIBERTÀ DI RUSSIA”

Ieri, 25.05.2022, sono stati presentati alla Duma di Stato della Federazione Russa dei progetti di legge, secondo cui il tradimento è equiparato alla parte del nemico durante le ostilità e alla reclusione dei russi per un periodo da 12 a 20 anni per aver partecipato a ostilità all’estero contro gli interessi della Federazione Russa.

Questi disegni di legge mostrano la paura animale di Putin e delle sue guardie davanti alla Legione “Libertà di Russia”, davanti al Movimento Popolare della Legione “Libertà di Russia”. Il regime vede che la fiducia nella Legione della Libertà di Russia è in costante crescita, sia tra il popolo russo che tra il personale delle forze armate russe.

E in questo momento, tutti coloro che sono per gli interessi della Russia agiscono come un fronte unito contro la guerra e contro il principale traditore degli interessi nazionali della Russia: Putin.

Ci sono già membri del Movimento Popolare “Legione “Libertà della Russia” in tutti gli angoli della nostra Patria, il numero dei legionari cresce ogni giorno, la nostra marcia attraverso la Russia non può essere fermata. Il regime di Putin ha un conto alla rovescia.

Noi, i combattenti della legione della Libertà di Russia, amiamo la Russia, amiamo la nostra bellissima Russia, fatta a pezzi da Putin e dai suoi scagnozzi, come nessun altro al mondo, e giuriamo di morire per lei, per il suo brillante futuro, giuriamo di morire per la felicità dei nostri compatrioti, per la felicità e il futuro di tutti i bambini russi, giuriamo di morire per la libertà della Russia.

Andremo fino in fondo finché la Libertà non trionferà in Russia e non saremo fermati da queste miserabili leggi del regime criminale.
La nostra causa è giusta!
Putin sarà distrutto!
La vittoria sarà nostra!
“L”
Per la Russia! Per la libertà!

È interessante il rapporto che c’è tra questo manifesto, la posizione di Putin e il collettivo degli hacker.

29 maggio 2022

03:09 – Nuovo attacco all’Italia

Alle 03:09 il collettivo Killnet annuncia un altro attacco all’Italia nella battaglia contro Anonymous. Nel messaggio spicca la domanda circa l’importanza di essere ricordati dalla Russia questo aspetto si ricollega alla domanda pubblicata dal collettivo Legion il 26 maggio 2022.

30 maggio 2022

19:20 – Nuovi bersagli

Un elenco di indirizzi IP viene pubblicato su Telegram di cui alcuni appartenenti all’azienda Momit ma anche la Banca d’Italia, Credit Agricole, Nohup Srl, Toscana Aeroporti spa,  CriticalCase s.r.l,  WINDTRE s.p.a., OVH Srl, SA Srl (Aeroporto Milano Linate), Software Design SpA( Aeroporto di Capodichino).

23:26-CSIRT, eccellenti specialisti

Alle 23:26 vengono pubblicati due messaggi diretti al CSIRT nei quali la struttura viene pubblicamente elogiata.

Gli esiti degli attacchi contro l’Italia non sono chiari, indubbiamente ha generato curiosità la mappa dei DNS del CSIRT riportata dal collettivo nel canale Telegram.

Questa mappa viene generata automaticamente dal portale dnsdumpster.com, un servizio che effettua una scansione dei DNS collegati al dominio e traccia una rappresentazione grafica degli stessi, molto interessante da guardare. Sulla base di questa mappa è stato generato un file Excel nel quale il collettivo cerca di razionalizzare le informazioni.

01 giugno 2022

02:15 – Nuovi target segnalati

Una lista di target italiani viene pubblicata sul canale Telegram ed è coerente con quegli IP pubblicati in passato ma espone molti più soggetti: si tratta per lo più di banche.

03:23 – Sarcasmo per il CSIRT

Il precedente messaggio di congratulazioni al CSIRT viene confermato essere un messaggio di sarcasmo in quanto la sua abilità dipenderebbe dall’uso di Akamai, il celebre servizio di CDN (Content Delivery Network) su cui poggiano molte aziende mondiali.

Che cosa abbiamo in agenda oggi in Italia? Vedi di nuovo notizie dai media governativi che KILLNET non è pericoloso? Oppure non puoi vedere questi articoli, perché Internet non funziona. Quindi amici italiani, killnet non è pericoloso per voi, minaccia solo il vostro governo! Tutti aspettano che pubblichiamo una “lista degli attacchi”, ma a che serve se mostriamo i nostri obiettivi? Esatto, Zero. Beh, certo, potresti pensare che “Legion” sia un attacco! E se non lo fosse? Il dipartimento di sicurezza informatica del CSRIT ha ricevuto ieri un mio complimento per cosa? Per il sistema Akamei che è stato sviluppato in Belgio? Oh, come i media italiani erano pieni di notizie al mattino “Questi Hacker hanno elogiato i nostri eroi” Ragazzi, questo è sarcasmo, un motivo in più per dirvi che siete guidati e facili da manipolare. Non è un grande segreto: tutti gli invitati a partecipare all’operazione Panopticon, non una sola persona è stata coinvolta “Finora” Continua a lavorare…

All’interno di questo messaggio tuttavia risultano alcune cose non propriamente esatte: il sistema si chiama Akamai e non Akamei. Stando a quanto scritto sulla Wikipedia, il sistema è stato sviluppato negli Stati Uniti e non in Belgio.

Situata a Cambridge, nel Massachusetts, è stata fondata nel 1998 da Daniel Lewin, neolaureato al MIT, insieme ad un professore, Tom Leighton, e ad altri due studenti. La parola akamai in hawaiiano significa “intelligente”. Il 12 aprile 2007 ha assorbito la rete peer-to-peer Red Swoosh.

Fonte: Wikipedia

C’è però un ulteriore aspetto di riflessione. Prima di questo messaggio è stato pubblicato un lungo post di propaganda politico-storica in cui sono riportate alcune frasi (evidenziate in grassetto) che si riportano all’attenzione del lettore: la Storia è una, le interpretazioni sono tante ma non tutte sono corrette.

Italia, dove sono i tuoi figli? Il 3 settembre 1943 l’alleata della Germania, l’Italia fascista, capitolò alle truppe della coalizione anti-hitleriana. Ma le truppe tedesche riuscirono ad occupare parte del paese. I soldati italiani che combatterono con la Wehrmacht sul fronte orientale furono dichiarati prigionieri. Il comando tedesco invitò tutti i 640mila italiani a prestare giuramento tedesco e continuare a combattere per il “Grande Reich”. Coloro che rifiutarono furono minacciati di morte. L’ordinanza dell’Alto Comando della Wehrmacht del 30 settembre 1943 prescriveva: “Secondo il contenuto del comma 3 del comma II delle “Direttive Direttive” gli ufficiali italiani devono essere fucilati nel consueto ordine di emergenza, sono da considerarsi” fucilati come partigiani”. Molte migliaia di soldati italiani furono fucilati dai nazisti o gettati nei campi di concentramento, dove morirono di fame e torture. In totale, l’Italia ha perso quasi mezzo milione di cittadini durante la seconda guerra mondiale. Ma le autorità dell’Italia del dopoguerra praticamente non hanno reagito all’uccisione dei loro soldati che si sono rifiutati di combattere.Sono per Hitler. Inoltre, le atrocità dei nazisti furono deliberatamente nascoste per molto tempo al popolo italiano. D’altra parte, erano ampiamente diffuse false invenzioni sul “tormento” dei prigionieri di guerra italiani nei “campi sovietici”. Nel 1987 la procura dell’URSS aprì un procedimento penale sul fatto dell’esecuzione da parte dei nazisti a Leopoli nel 1943 di oltre duemila soldati italiani. Sulla base delle testimonianze di testimoni, perizie, materiali d’archivio, è stato ripristinato un quadro completo delle atrocità. L’Ambasciatore d’Italia in URSS e la Commissione Governativa per le Indagini sugli Eventi relativi all’Esecuzione dei Militari Italiani a Lvov hanno preso dimestichezza con i materiali del procedimento penale. I rappresentanti italiani hanno avuto l’opportunità di visitare i luoghi dell’esecuzione, dove testimoni oculari hanno parlato in dettaglio del massacro degli italiani. Sia l’ambasciatore che i membri della commissione si sono espressi senza ambiguità a favore della cooperazione nella ricerca e nella punizione dei carnefici nazisti. Ma… Allora le autorità italiane non hanno intrapreso alcuna azione. Sorse involontariamentedomanda: qual è il motivo di un simile atteggiamento delle autorità italiane nei confronti del tragico destino dei loro connazionali? Cari italiani, voi conoscete tutto questo molto bene. Non è ora di gettare in mare i tuoi funzionari che ancora oggi sostengono il nazionalismo nel mondo?

Sulla faccenda di Leopoli, è necessario approfondire un pochino. Per farlo si rimanda ad un interessante articolo del Corriere “Le Vittime Italiane di Leopoli. Il Caso insoluto del settembre del 43” che riporto integralmente. Sergio Romano risponde a Giovanni Allegri che chiede delucidazioni in merito; si evidenziano in grassetto alcune parti ritenute importanti ma si raccomanda la lettura integrale dell’intervento di Romano.

Caro Allegri, 
La notizia fu data da un dispaccio dell’Agenzia Tass agli inizi del 1987, ma riprese voci e testimonianze che apparivano puntualmente da qualche anno sulla stampa sovietica. In questo ultimo caso sembrava che un gruppo di studenti, impegnati in una esercitazione scolastica sulla storia della Seconda guerra mondiale, avesse fatto qualche scavo nei boschi alla periferia di Leopoli e avesse trovato scheletri con uniformi italiane. In anni precedenti il nostro ministero della Difesa aveva aperto una inchiesta, ma si era scontrato con la riluttanza delle autorità sovietiche a prestare collaborazione. Il clima, dopo l’avvento di Gorbaciov al potere, era cambiato e sembrava che la collaborazione sarebbe stata assicurata. Giovanni Spadolini, allora ministro della Difesa, nominò una commissione ministeriale di cui fecero parte alcuni memorialisti della campagna di Russia (Giulio Bedeschi, Nuto Revelli, Mario Rigoni Stern) e alcuni storici fra cui Lucio Ceva, Romain Rainero ed Enrico Serra, allora direttore dell’archivio storico del ministero degli Esteri. La commissione cominciò da Mosca, dove incontrò uno scrittore sovietico, probabilmente di origine ucraina, che aveva pubblicato un libro su quella ed altre analoghe vicende della Seconda guerra mondiale. Lo scrittore disse di avere raccolto la testimonianza di una affascinante interprete polacca che aveva lavorato presso il Comando retrovie est del corpo di spedizione italiano, e dette qualche cifra: duemila soldati passati per le armi dalle truppe tedesche fra cui 5 generali e 41 ufficiali. Nella sua testimonianza vi erano anche i nomi dei generali, ma non corrispondevano a nessuno di quelli che avevano fatto la campagna di Russia. Da Mosca i membri della Commissione andarono a Leopoli. Li accompagnai e assistetti all’incontro, nel luogo in cui sarebbe avvenuto il massacro, con alcuni vecchi abitanti della città che ci raccontarono di avere assistito alla fucilazione. Mi parvero in buona fede, ma i loro ricordi, a più di quattro decenni dall’evento, erano inevitabilmente sbiaditi e imprecisi. In linea di principio la teoria del massacro era plausibile. Sappiamo quello che accadde a Cefalonia e possiamo immaginare quale fosse il clima dei rapporti italo-tedeschi soprattutto in una fase in cui la Wehrmacht subiva i suoi primi rovesci in Russia. Ma nelle testimonianze e nelle indagini giornalistiche vi erano troppi punti oscuri; e la Commissione italiana ne dedusse che le prove della strage non esistevano. Non conosco i verbali delle discussioni, ma so che tre persone – Bedeschi, Ceva e Rigoni Stern – manifestarono il loro dissenso rifiutandosi di sottoscrivere le conclusioni. È possibile che entrambi i pareri – quello di maggioranza e quello di minoranza — soffrissero di qualche pregiudiziale ideologica. Sul primo pesò il timore, non del tutto ingiustificato, che la storia del massacro fosse una invenzione confezionata da qualche servizio sovietico per mettere zizzania fra due alleati della Nato. Sul secondo pesò il timore che il governo e i vertici delle forze armate volessero seppellire la faccenda per quieto vivere. Resta comunque il fatto che un diverso giudizio della Commissione avrebbe avuto conseguenze legali fra cui processi simili a quelli celebrati per le stragi naziste in Italia. Ma le battaglie giudiziarie, in mancanza di prove ormai distrutte dalla guerra, sarebbero state molto probabilmente perdute.

18:26 – La polizia italiana stava guardando un film porno

Alle 18:26 compare un messaggio sulla chat Telegram di Killnet che dice quanto si legge in immagine:

La polizia italiana subisce violenze.  Tutti i mezzi di comunicazione e le apparecchiature tecniche nei loro uffici sono bloccati.  Qualcuno della Polizia italiana stava guardando un film porno sul suo computer di lavoro e ha preso un virus….

Al momento non vi è alcuna conferma in merito a quanto dichiarato dal collettivo.

02 giugno 2022

00:35 – Attacco ai porti

In un messaggio su Telegram Killnet rilancia l’idea di Legion di attaccare i porti italiani. Si discute nella chat e qualcuno chiede quanto debba durare l’attacco per ogni singolo target, la risposta è nelle immagini.

01:30 – Una sede di Killnet in Italia

Tra le varie iniziative del collettivo c’è quella di creare un’unità operativa permanente contro l’Italia; attività che è stata sottoposta a sondaggio all’1:30 del 2 giugno 2022. All’1:51 arriva una risposta in merito al sondaggio.

03 giugno 2022

03:03 – Sparta Legion e problemi di coerenza

Alle 3 del mattino viene pubblicato un post su Telegram nel quale si fa riferimento ad un nuovo gruppo di élite per il quale sono aperte le candidature: SPARTA “LEGION”. Il gruppo, spiega il collettivo Killnet, ha missioni ben precise:

  • Sabotaggio informatico nei paesi della NATO;
  • Distruzione di risorse Internet
  • Cyber Intelligence
  • Attività finanziarie
  • Furto di informazioni private
  • Esposizione di funzionari della NATO
  • E altro ancora

Con questo manifesto però Killnet corrompe una regola che più volte ha scritto e nella quale evidentemente non crede: “Quindi amici italiani, killnet non è pericoloso per voi, minaccia solo il vostro governo! ” (1 giugno 2022). C’è un problema di coerenza tra questa affermazione e il “furto di informazioni private” così come scritto all’interno del manifesto della SPARTA “LEGION”. Questo punto, tra l’altro, deve essere approfondito.

Killnet è un collettivo di hacker russo. Dai manifesti pubblicati disprezza l’operato di Putin, nel manifesto “Libertà di Russia” hanno scritto passaggi come il seguente:

Noi, i combattenti della legione della Libertà di Russia, amiamo la Russia, amiamo la nostra bellissima Russia, fatta a pezzi da Putin e dai suoi scagnozzi[…]La nostra causa è giusta! Putin sarà distrutto! La vittoria sarà nostra!

Fonte: Killnet manifesto “Libertà di Russia”

Viene da chiedersi come mai il collettivo non concentri la propria attività all’interno del proprio territorio nel quale è attiva la prima minaccia (Putin) e invece si concentri verso l’esterno colpendo l’Italia e tutti quei paesi che hanno una politica non a favore dello stesso Putin (Moldavia, Bulgaria, Inghilterra). Invece di chiedere supporto, crea delle offensive giustificando l’operato con il fatto che questi paesi rappresentano delle minacce. Resta il dubbio che il collettivo Killnet possa essere molto più filo-Putin di quanto non venga scritto su Telegram.

15 giugno 2022

17:46 – Nuovi obiettivi: SPID e Banca d’Italia

Una serie di messaggi lasciati sul gruppo “We Are Killnet” sembrerebbero voler suggerire come bersagli il portale di accesso SPID per la Banca D’Italia e quello per l’accesso (sempre con SPID) alla piattaforma ARTEWEB.

20:18 – Anonymous Italia dichiara di sapere chi c’è dietro Killnet

In un video pubblicato qualche giorno fa su YouTube da Anonymous Italia, vengono fatte alcune dichiarazioni in merito agli hacker di Killnet, in particolare alla loro identità. Nel video, che viene pubblicato di seguito, compare un frame ben preciso che è stato estratto e riportato.

Come si può notare, oltre al nome e cognome degli hacker, ci sarebbero anche quelli dei rispettivi compagni/e con altre informazioni quali date e città. La tesi sostenuta da Anonymous è che questo gruppo di hacker sarebbe composto da ragazzi intorno ai 20 anni coordinati da una persona più adulta. Il gruppo pagherebbe società specializzate per la raccolta di dati che verrebbero poi spacciati per loro. Questo sarebbe in parte coerente con il tentativo di Killnet di “fare cassa” attraverso la vendita di alcuni oggetti quali, in modo particolare, anelli.

Il video ha dato vita ad una serie di discussioni, come spesso accade, a cui hanno preso parte anche italiani. Si riportano alcuni screenshot come esempio del tipo di conversazione che normalmente avviene in queste chat.

In molti comunque hanno considerato il video come produzione diretta dell’intelligence americana. Di seguito si riporta uno dei messaggi.

Conclusioni

Innanzitutto non si può fare a meno di lodare la capacità tecnico-organizzativa della Polizia Postale durante l’Eurovision Song Contest. L’azione offensiva di Legion e Killnet è un fenomeno con cui dovremo imparare ad avere a che fare in forma crescente: la guerra ibrida non è più una condizione ipotetica ma una realtà con cui fare i conti. Dobbiamo avere la capacità di credere in un’Europa più unita, reattiva e pronta a contrastare fenomeni di questo tipo. Il cittadino, infine, deve imparare a conoscere questi fenomeni e a dimensionarli correttamente senza cedere al panico o alla preoccupazione ma su questo aspetto va fatto un ragionamento più ampio. Sono molti, troppi, gli atti di solidarietà verso l’offensiva russa da parte di connazionali: indipendentemente dalle opinioni personali è necessario capire quanto questo sia un paradosso. I portali italiani colpiti dai collettivi hacker stranieri, creano disservizi ai cittadini e non al governo; elogiare queste offensive non significa far valere la propria idea politica, ma creare disservizi ai cittadini.