Attacco informatico alla Banca BPER da parte degli hacktivisti filorussi

Redazione RHC : 22 Febbraio 2023 11:27

Purtroppo le parole della politica alle volte non aiutano quando si tratta di hacktivismo o di attacchi sponsorizzati. Lo abbiamo compreso già nella guerra tra Russia e Ucraina con gli attacchi all’italia condotti dal gruppo filorusso Killnet.

In questo caso invece, gli hacktivisti di NoName, dopo aver colpito ieri il Ministero della Difesa e oggi il sito dei Carabinieri, mettono offline anche il sito del della Banca Carige che è divenuto BPER Banca.

Gli hacktivisti filorussi hanno pubblicato poco fa un messaggio sul loro canale Telegram che riporta quanto segue:

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

Creare Un Sistema Ai Di Visual Object Tracking (Hands on)

Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake

Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?

Come Hackerare Un Sito WordPress (Hands on)

Il Cyberbullismo Tra Virtuale E Reale

Come Entrare Nel Dark Web In Sicurezza (Hands on)

Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Abbiamo inviato richieste DDoS al sito web del più grande gruppo bancario Banca Carige - ora il portale funziona solo per i visitatori italiani:

Dal messaggio si riesce ad intuire che la banda criminale ha capito che la Banca sta applicando una serie di regole di blocco (filtering), evitando il raggiungimento del sito da parte di IP stranieri afferenti alla botnet.

Questa mitigazione è possibile attivarla nel caso in cui il soggetto fosse in grado di richiedere un intervento al suo Internet Service Provider (ISP). Si tratta quindi del blocco del traffico proveniente da una subnet o da un AS accettando, quindi, di fare a meno di tutto il traffico (sia malevolo che lecito) proveniente dal segmento di rete identificato.

Questa operazione è critica; gli IP sorgenti potrebbero essere stati arbitrariamente scelti dall’attaccante proprio allo scopo di indurre il soggetto target ad impostare una regola di blocco per quel preciso IP/subnet provocando, di conseguenza, disservizi a partire da una specifica area geografica o subnet.

Di seguito il CheckHost che riporta la raggiungibilità del dominio dove si può vedere che risulta non accessibile da varie parti del mondo.

Nel momento in cui scriviamo l’articolo, alle 11:25 del 22/02/2023, il sito www.bper.it risulta irragiungibile.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.