Hacker attaccano 4 aeroporti italiani. “Sono gruppi filo palestinesi”
I siti web di 4 aeroporti italiani hanno subito attacchi hacker e sono stati parzialmente rallentati nelle ultime ore.
Si tratta dell’aeroporto della Val D’Aosta, dell’aeroporto di Puglia, di quello di Napoli e di Calabria. Si è trattato di una attacco Dos, che le amministrazioni sono riuscite a mitigare, limitando gli effetti per l’utenza.
Hacker filo palestinesi
«Questi degli aeroporti sono iniziati ieri sera, c’è stato qualcosa questa mattina, a quanto mi risulta credo che siano rivendicati, e ce ne è traccia pubblica, da un sedicente gruppo filo-palestinese». Così Gianluca Galasso, direttore dei servizi operazioni dell’Agenzia per la Cybersicurezza Nazionale, ha parlato degli attacchi hacker ad aeroporti, nel corso del suo intervento a un dibattito al Salone della Giustizia. “Si tratta di attacchi Ddoss non particolarmente invasivi e forti, in un tempo limitato”, ha spiegato.
«Non vi è nessun allarme in atto, ma dobbiamo mantenere alta l’attenzione. C’è da aspettarsi che qualcosa possa succedere», ha detto Galasso. In particolare, secondo Galasso, «ci si possono aspettare azioni dimostrative di diversi gruppi, alcuni mai sentiti prima, altri già noti».
Il Mysterious Team Bangladesh
Risulta attivo, almeno pubblicamente, dal 19 giugno 2022, Mysterious Team Bangladesh, il gruppo hacker che sarebbe principale protagonista degli attacchi, registrati da ieri, nei confronti di alcuni Paesi occidentali tra i quali l’Italia, colpendo i siti di alcuni aeroporti. Secondo quanto rilevato dal Cyber Threat Intelligence Team di Swascan, infatti, il collettivo conta 3.266 membri e in passato ha partecipato a diverse operazioni di defacement e DDoS come #Opindia, #OpsPatuk, #OpIsrael, #OpSweden, #OpNetherlands, #OpAustralia, #OpDenmark, #respectIslam, dove l’hashtag riflette il paese preso di mira o la posizione politica scelta dal gruppo.
Le principali modalità di attacco utilizzate da questo gruppo, secondo il Cyber Threat Intelligence Team di Swascan, sembrano essere il defacement, ossia la modifica non autorizzata del contenuto di siti web, e i DDoS, attacchi in grado di rendere inoperabili siti e portali web. Secondo gli stessi esperti, il gruppo inoltre, pubblica anche dati sottratti a database riservati (data leak).
© RIPRODUZIONE RISERVATA