Attacco informatico alla Banca BPER da parte degli hacktivisti filorussi

Redazione RHC : 22 Febbraio 2023 11:27

Purtroppo le parole della politica alle volte non aiutano quando si tratta di hacktivismo o di attacchi sponsorizzati. Lo abbiamo compreso già nella guerra tra Russia e Ucraina con gli attacchi all’italia condotti dal gruppo filorusso Killnet.

In questo caso invece, gli hacktivisti di NoName, dopo aver colpito ieri il Ministero della Difesa e oggi il sito dei Carabinieri, mettono offline anche il sito del della Banca Carige che è divenuto BPER Banca.

Gli hacktivisti filorussi hanno pubblicato poco fa un messaggio sul loro canale Telegram che riporta quanto segue:

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765  per richiedere informazioni "

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Abbiamo inviato richieste DDoS al sito web del più grande gruppo bancario Banca Carige - ora il portale funziona solo per i visitatori italiani:

Dal messaggio si riesce ad intuire che la banda criminale ha capito che la Banca sta applicando una serie di regole di blocco (filtering), evitando il raggiungimento del sito da parte di IP stranieri afferenti alla botnet.

Questa mitigazione è possibile attivarla nel caso in cui il soggetto fosse in grado di richiedere un intervento al suo Internet Service Provider (ISP). Si tratta quindi del blocco del traffico proveniente da una subnet o da un AS accettando, quindi, di fare a meno di tutto il traffico (sia malevolo che lecito) proveniente dal segmento di rete identificato.

Questa operazione è critica; gli IP sorgenti potrebbero essere stati arbitrariamente scelti dall’attaccante proprio allo scopo di indurre il soggetto target ad impostare una regola di blocco per quel preciso IP/subnet provocando, di conseguenza, disservizi a partire da una specifica area geografica o subnet.

Di seguito il CheckHost che riporta la raggiungibilità del dominio dove si può vedere che risulta non accessibile da varie parti del mondo.

Nel momento in cui scriviamo l’articolo, alle 11:25 del 22/02/2023, il sito www.bper.it risulta irragiungibile.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.