"Killnet" e "Legion"

Sventati attacchi informatici di hacker filorussi all’Eurovision Song Contest 2022

Hanno provato ad infiltrarsi nella serata inaugurale e durante la finale.

Pubblicato:

Sventati attacchi informatici del collettivo di killnet e della sua propaggine “Legion” all’Eurovision Song contest 2022.

 

Sventati attacchi informatici all’Eurovision Song contest 2022

Si consolida la collaborazione e la partnership tra Polizia di Stato e Rai per garantire la sicurezza durante lo svolgimento delle manifestazioni di carattere internazionale.

Gli hacker hanno provato ad infiltrarsi nella serata inaugurale e durante la finale. L’attivazione di una sala operativa dedicata all’evento di Eurovision nella quale tecnici e poliziotti specialisti del CNAIPIC (Centro Nazionale Anticrimine Informatico Protezione Infrastrutture Critiche) della Polizia Postale hanno lavorato fianco a fianco h24, ha permesso la neutralizzazione di attacchi informatici del collettivo di "Killnet" e la sua propaggine “Legion”.

L’attività info-preventiva condotta dal personale del CNAIPIC della Polizia Postale sulla base delle analisi delle informazioni tratte a partire dai canali telegram del gruppo filo-russo, ha consentito altresì di desumere importanti informazioni di sicurezza, già condivise con la RAI per la prevenzione di ulteriori eventi critici.

Miliardi di dati informatici analizzati

La sala operativa del CNAIPIC ha svolto più di 1000 ore di monitoraggio con oltre 100 specialisti della Polizia Postale.

E’ stata monitorata l’intera rete e analizzato miliardi di dati informatici provenienti anche dalle diverse piattaforme social. Durante le attività sono state eseguite milioni di analisi di dati relativi agli IP di compromissione che hanno consentito di emanare importanti procedure di sicurezza.

“PC-Zombie”

Sono stati mitigati, in collaborazione con la direzione Ict Rai e Eurovision TV, diversi attacchi informatici di natura DDOS diretti verso le infrastrutture di rete durante le operazioni di voto e l’esibizione canora. Dall’analisi delle evidenze sono stati individuati dal CNAIPIC della Polizia Postale numerosi “PC-Zombie” utilizzati per l’attacco informatico.

Le ulteriori analisi e approfondimenti hanno delineato la mappatura geografica degli attacchi provenienti dall’estero.

Seguici sui nostri canali