Il Parlamento europeo afflitto da falle di sicurezza
Un gruppo di hacker d'élite che si fa chiamare Killnet ha attaccato il Parlamento Europeo a Strasburgo, in Francia, all'inizio di ieri 23 novembre 2022. L'azione è stata compiuta nel giorno in cui i rappresentanti parlamentari hanno approvato una risoluzione che riconosce la Russia come "Stato sponsor del terrorismo".
Cosa è accaduto
Gli hacker hanno sostituito il sito web ufficiale del Parlamento europeo con un messaggio che incolpa la Russia di sostenere il terrorismo e invita l'UE a smettere di fare affari con Mosca. Il sito web del gruppo ha dichiarato di aver agito in risposta alla "risoluzione ingiusta", adottata con una maggioranza schiacciante di voti. Gli hacker hanno anche chiesto che la Russia venga rimossa dalla lista degli Stati che sponsorizzano il terrorismo e che i leader dell'UE si scusino per aver fatto tali accuse.
I responsabili hanno dichiarato di aver preso di mira il Parlamento UE perché aveva ignorato le loro richieste di aiuto. L'hacktivist filorusso ha preso il controllo della rete interna dell'edificio e ha trasmesso un messaggio audio tramite altoparlanti, affermando che il proprio gruppo stava combattendo contro l'ingiustizia e l'oppressione. L'hack, un attacco DDoS (Distributed Denial of Service), è durato oltre due ore e ha mandato in tilt il sito web, il server di posta elettronica e il sistema telefonico dell'organo legislativo. Si stima che durante l'attacco siano state effettuate circa 100.000 chiamate al Parlamento europeo.
Il malware utilizzato
Gli aggressori hanno utilizzato il malware KillNet per infettare i computer utilizzati dai membri della Commissione e da altri. A causa di questo cyberattacco, l'Eurocamera ha perso il controllo del suo sistema di comunicazione interno.
L'azione di cybercrime ha comportato una violazione della sicurezza dei dati e dei server, nonché un tentativo di ricatto.
I precedenti
Il gruppo di hacker filorusso in passato aveva già colpito con attacchi simili numerosi sistemi IT governativi, sia in Italia che nel mondo, contrastando le numerose condanne degli stessi all'invasione dell'Ucraina. All'appello tra le vittime anche paesi con un bagaglio di esperienze notevoli in fatto di cybersecurity: Usa, Estonia, Romania, Norvegia.
Il team di bitCorp