Offensiva informatica contro i server del CTIE

I server del governo di Lussemburgo hanno subito un attacco informatico DDoS (Distributed Denial of Services), durato almeno 24 ore. La cyber aggressione è cominciata lunedì 27 febbraio e sembra abbia coinvolto oltre 100 siti ospitati dai server. Secondo il Luxembourg Wort, il tutto è cominciato circa alle 9:30 del mattino. Un’ora dopo il Centre des Techniques de l’information de l’Etat (CTIE), l’operatore statale IT lussemburghese, ha confermato su Twitter di essere vittima di un attacco DDoS e ha fatto sapere di stare “lavorando a una soluzione”. Il giorno successivo, il Centro ha postato un altro messaggio: “Grazie a tutti gli attori che ci hanno aiutato a contenere questa minaccia e un grazie speciale al nostro team”.

Indagini in corso per scoprire gli hacker

Al momento non si sa chi sia stato a lanciare l’attacco informatico al Centro. Le autorità del Lussemburgo hanno avviato un’indagine, attualmente in corso. Anche per capire le motivazioni è presto. Potrebbero essere politiche, economico-finanziarie, di cyberwarfare a livello nazione, o di altro tipo. Ciò che appare molto probabile, invece, è che l’offensiva sia stata condotta attraverso botnet.E’ infatti in quella direzione che gli investigatori cyber stanno puntando. Anche se ci vorrà tempo, in quanto sul Dark Web spopolano i servizi che offrono tool per diffondere malware e botnet in affitto (rent-a-service, RAS). Anche a tempo. Di conseguenza, chiunque è in grado di compiere un’aggressione cibernetica, potenzialmente anche su vasta scala.

Il cybercrime ricorre sempre più ai Ransom Denial of Service

Un indizio, però, potrebbe venire dall’analisi degli attacchi informatici che il Lussemburgo ha subito negli anni passati. La maggior parte di questi, come ha più volte ricordato il Computer Incident Responce Center (CIRCL) del Granducato, sono arrivati dal cybercrime. L’obiettivo era colpire aziende e persone per ottenere profitti economici. A ciò va aggiunto che in tutto il mondo, sta aumentando da parte di criminali informatici l’uso di una tecnica ben precisa. Simile, almeno nella prima parte, a quanto avvenuto nei giorni scorsi. Prima hanno lanciato attacchi DDoS contro i bersagli definiti. L’obiettivo era dimostrare loro di avere la capacità di interrompere i servizi. Poi, hanno inviato alle vittime un messaggio con la richiesta di riscatto. Se questa non veniva esaudita, si è proceduto ad aggressioni informatiche più forti e lunghe. Azioni di questo tipo si chiamano RDoS (Ransom Denial of Service).

Il Tweet del CTIE in cui ringraziano tutti gli attori per l’aiuto nel gestire l’attacco DDoS