Il gruppo di hacker filo-russo Killnet ha rivendicato l’attacco di mercoledì. Ha riferito sul suo canale Telegram di essere riuscito a rimuovere “più di 200 importanti siti estoni” contemporaneamente attraverso un attacco DDoS.
Tra gli obiettivi figuravano i siti web di banche, sistemi di pagamento, amministrazione statale, sanità, istruzione e servizi pubblici. “Possiamo infatti confermare che alcuni di questi obiettivi sono stati raggiunti. Ci sono anche problemi con i pagamenti online, per esempio. Killnet è un gruppo di hacker politici filorussi che attacca i nemici della Russia. Anche Repubblica Ceca, Lituania, Italia, Polonia, Colombia, Norvegia e altri paesi hanno dovuto affrontare un’ondata di attacchi DDoS Killnet negli ultimi mesi. Killnet presumibilmente controlla una delle più grandi botnet attive con 4,5 milioni di dispositivi”, ha affermato Daniel afář, esperto della società di sicurezza informatica Check Point.
“Ma Killnet non è l’unico gruppo di hacker pro-russo significativo. Ad esempio, il gruppo NoName057(16) ha chiuso diversi siti Web in Finlandia e Polonia nelle ultime settimane. Ha più di 14.000 abbonati su Telegram e nelle ultime settimane si è connesso con Killnet durante gli attacchi in Lituania e Norvegia”, ha detto afář.
Allo stesso tempo, gli esperti di sicurezza hanno ripetutamente avvertito di un enorme aumento degli attacchi da parte di gruppi di hacker sponsorizzati dallo stato. “Oltre ai chiari obiettivi politici di alcuni gruppi, stanno anche cercando mezzi di finanziamento, che utilizzano, ad esempio, il ransomware. Pertanto, è importante che le organizzazioni utilizzino tecnologie di prevenzione avanzate per proteggerle anche da sofisticati attacchi informatici di quinta generazione. “È anche importante utilizzare il backup dei dati e preparare adeguatamente un piano di ripristino in caso di attacco riuscito. Anche la segmentazione del sistema e la formazione dei dipendenti sono una parte importante della sicurezza”, ha affermato l’esperto di sicurezza.