Sito famiglia reale britannica sotto attacco DDoS: cos'è successo?

Il sito web ufficiale della famiglia reale britannica è stato oggetto di un attacco DDoS (Distributed Denial of Service) la mattina di domenica 1 ottobre.

Ad aver effettuato questo attacco sarebbero stati alcuni hacktivisti filo-russi, noti con il nome di Killnet. L’operazione ha compromesso l’accessibilità al sito royal.uk per circa 90 minuti, a cui ha fatto seguito la rivendicazione da parte degli hacker avvenuta tramite Telegram.

Secondo gli esperti di sicurezza, questa affermazione risulta alquanto credibile: la tipologia di attacco, infatti, rientra nel modus operandi di KillNet, secondo Eli Nussbaum, amministratore delegato di Conversant Group. Di fatto, l’attacco al sito della famiglia reale non ha creato grandi disagi ma, a livello propagandistico, è sicuramente un caso destinato a far parlare di sé.

Come afferma Nussabaum “Le loro attività sono progettate per attirare l’attenzione sulla loro causa politica (in questo caso, il sostegno alla Russia nel conflitto Russia/Ucraina), ampliare il campo di battaglia e probabilmente spostare il sostegno popolare tra gli alleati dell’Ucraina“.

L’attacco di domenica è avvenuto con un tempismo perfetto, avvenuto appena 10 giorni dopo che re Carlo si era presentato al Palazzo del Lussemburgo, sede del senato francese, e aveva condannato l’invasione russa dell’Ucraina.

Sito famiglia reale britannica sotto assedio: attacco clamoroso ma non inaspettato

Ad aprile, il National Cyber Security Centre del Regno Unito ha messo in guardia contro i gruppi hacker russi allineati al proprio governo. Questi infatti, sono considerati come potenziali portatori di caos  in Gran Bretagna.

A tal proposito, veniva già allora dichiarato come “Mentre l’attività informatica di questi gruppi si concentra spesso su attacchi DDoS, defacement di siti Web e/o diffusione di disinformazione, alcuni hanno espresso il desiderio di ottenere un impatto più dirompente e distruttivo contro le infrastrutture nazionali critiche dell’Occidente“.

La facilità con cui un gruppo di cybercriminali ha bloccato un importante sito governativo così importante e visibile, non fa altro che evidenziare ulteriormente le difficoltà delle istituzioni nel contesto digitale.

Oltre alle protezioni informatiche classiche, Nussbaum ha voluto dare un suo suggerimento “La difesa dagli attacchi DDoS richiede la protezione dei server dei nomi di dominio e dei carichi di lavoro effettivi (protocolli e risorse). Inoltre, garantire che i sistemi siano scalabili per supportare carichi amplificati può mitigare l’impatto di un attacco“.