“Un coup irréparable pour l’Italie”. Le menacent lundi 30 les hackers pro-russes du collectif Killnet, qui reviennent se faire entendre après les attaques lancées ces dernières semaines contre des sites institutionnels (du Sénat au ministère de la Défense, de la Police au CSM), entreprises et aéroports, sur lesquels elle a ouvert un dossier auprès du parquet de Rome. Il y a eu aussi une tentative – infructueuse – de frapper la plate-forme du concours Eurovision de la chanson qui s’est tenu à Turin. Et dimanche après-midi, Csirt Italia, l’équipe d’intervention en cas d’incident de l’Agence nationale de la cybersécurité, a émis une alerte, soulignant comment “il continue d’y avoir des signes et des menaces d’éventuelles attaques imminentes contre, en particulier, des individus ressortissants publics, entités privées qui fournissent un service d’utilité publique ou entités privées dont l’image est identifiée avec le pays d’Italie “.
Csirt Italia : pallier immédiatement les vulnérabilités
La recommandation est de “mettre en œuvre avec effet immédiat” les “actions pour atténuer les vulnérabilités” et de “maintenir un contrôle attentif des infrastructures informatiques 24 heures sur 24”.
Dans un chat sur Telegram, Killnet a d’abord posté un message : “30 mai – 05h00, le point de rencontre est l’Italie !”. Plus tard, avec son ton ironique habituel, il ajouta : « J’ai toujours été intéressé par une question : est-ce que la Russie soutient généralement nos activités ? Puisque nous porterons un coup irréparable en Italie à cause de la guerre avec Anonymous. Serons-nous au moins rappelés dans notre pays natal ? ».
La référence est à l’action d’Anonymous qui ces derniers jours avait rendu inaccessible le site pro-russe ‘killnet.ru’, déclarant la guerre aux hackers ‘rivaux’. “Nous avons appelé Fake Anonymous sur le champ de bataille en Italie s’ils ne peuvent pas nous arrêter comme promis”, répond Killnet, qui a reçu le soutien de Legion, un groupe affilié sur le même chat : “préparez-vous”, écrit ce dernier. avec l’émoticône de feu.
Attaques Ddos pour “surcharger” les serveurs
Les attaques enregistrées ces dernières semaines sont du type déni de service distribué (Ddos). En pratique, une quantité énorme de requêtes est envoyée au site cible, qui n’est pas en mesure de les traiter et donc de fonctionner correctement.