Nella giornata del 23 novembre l’infrastruttura tecnica del Parlamento Europeo sarebbe stata colpita da un attacco DDoS (Distributed Denial of Service) che avrebbe portato a rallentamenti nell’erogazione dei servizi online e in alcuni casi alla loro completa inaccessibilità. A rivendicare l’azione malevola sarebbe stata una crew chiamata Killnet.
Quest’ultima, che nelle scorse ore avrebbe confermato la paternità dell’attacco tramite un messaggio su Telegram, sarebbe composta da simpatizzanti del Cremlino e avrebbe agito per contestare la risoluzione del Parlamento nella quale la Russia è stata definita come uno stato colpevole di sponsorizzare il terrorismo e di crimini di guerra.
Il nome di Killnet è già noto presso gli esperti di sicurezza, si tratta di un gruppo protagonista di diversi attacchi registrati a danno di istituzioni e organizzazioni europee e statunitensi, in Italia si ricordano in particolare gli episodi che hanno coinvolto i siti Web del CSIRT (Computer Security Incident Response Team), della Polizia di Stato e di alcuni ministeri.
Per bloccare completamente l’attacco sarebbero servite circa quattro ore di lavoro da parte degli informatici deputati alla gestione del network, ad oggi non sarebbe ancora disponibili dettagli tecnici riguardo alle ulteriori conseguenze dell’incidente ma sembrerebbe che esso non abbia portato alla perdita di dati sensibili o causato danni irrecuperabili.
Un attacco DDoS si basa sulla generazione arbitraria di grandi volumi di traffico, quest’ultimo viene indirizzato contro un target (ad esempio dei siti Web) con l’obbiettivo di renderlo irraggiungibile. In sostanza i server vengono portati oltre la loro capacità di gestire le richieste provenienti dai client e diventano incapaci di soddisfarle con le risorse disponibili.