Gruppo hacker attacca tre aeroporti italiani, sui siti compare la scritta “Palestina libera”
I siti degli aeroporti della Valle d'Aosta, Calabria e Puglia, hanno smesso di funzionare all'improvviso. Quando gli utenti hanno provato ad accedere, al posto della pagina è comparsa la scritta "Palestina Libera". È un attacco hacker del gruppo Mysterious team Bangladesh, cybercriminali e attivisti politici che dal 2020 coordinano azioni di disturbo online. Si tratta di attacchi Ddos, Distributed Denial of Service. La dinamica è nota: viene annunciato un obiettivo, tendenzialmente il portale online di un’istituzione, e poi gli hacker cominciano ad attaccare. Bombardano di richieste gli accessi al sito, impedendo agli utenti reali di accedere. Questo tipo di attacco non crea danni permanenti. Non ruba dati e non blocca sistemi strategici. Il problema principale è per le persone che nel momento dell’attacco hanno bisogno di consultare il portale per accedere alle informazioni.
Come suggerisce la scritta "Palestina Libera", l'attacco è un'azione di protesta contro gli attacchi dell'esercito israeliano nella striscia di Gaza. E infatti su X, il gruppo Mysterious team Bangladesh scrive: "I paesi che sostengono Israele saranno il nostro prossimo obiettivo, chiunque essi siano. Nessuno sarà esentato." Sul canale Telegram il gruppo ha anche aggiornato gli utenti spiegando quali siti italiani sono stati colpiti e quali saranno i prossimi obiettivi. Anche l'aeroporto di Napoli sembra aver subito un attacco.
Chi sono i Mysterious team Bangladesh
Gli hacker dietro l'attacco, i Mysterious team Bangladesh, dal 2020 hanno cominciato ad attaccare diversi siti governativi, soprattutto in Israele e in India. Gli esperti di threat intelligence di Group-IB ad agosto hanno pubblicato un rapporto sui cybercriminali. Il gruppo ha effettuato oltre 750 attacchi DDoS (Distributed Denial of Service) e più di 70 defacement di siti Web in un anno, e sembra che "espanderanno ulteriormente le operazioni nel 2023, probabilmente intensificheranno i loro attacchi in Europa, Asia-Pacifico e Medio Oriente e ci aspettiamo che continueranno a concentrarsi in particolare sulle società finanziarie e sugli enti governativi", hanno spiegato gli esperti di Group-IB.
I loro attacchi sono spesso legati a conflitti geopolitici, e infatti già in passato hanno lanciato attacchi di protesta contro la situazione in Myanmar e in Bangladesh. L'Agenzia per la cybersicurezza italiana avrebbe allertato i soggetti potenzialmente interessati dall'offensiva, tra questo gli aeroporti e, in generale, gli erogatori di servizi essenziali. Il gruppo aveva già colpito in passato la Svezia dopo il caso della distruzione di una copia del Corano.
Non sono gli unici
Non è il primo gruppo hacker a lanciare un attacco in nome della Plaestina. Anche Killnet, gli hacker pro Russia responsabili di diversi attacchi ai siti italiani si sono schierati contro Israele, lanciando un attacco su vasta scala. Le prime dichiarazioni sono state diffuse domenica 8 ottobre, dopo più di 24 ore dall’inizio della più grande strage di civili organizzata da Hamas ai danni di Israele. In un doppio messaggio, in ebraico e in russo, gli hacker di Killnet hanno accusato Israele di essere responsabile della strage.
Killnet ha attaccato i portali del governo israeliano. Negli screenshot pubblicati appaiono il sito della pubblica amministrazione del governo israeliano e quello dello Shin Bet, l’agenzia di intelligence israeliana dedicata agli affari interni. Anche in questo caso non si tratta di attacchi in grado di danneggiare l’infrastruttura del sito. Il rischio però è bloccare portali dedicati ai cittadini in un momento in cui ogni informazione sui servizi pubblici può diventare essenziale.
