In Italia attacco hacker filorusso: colpite aziende, Carabinieri, ministeri e banche
L’attacco è partito in occasione della visita della premier Giorgia Meloni a Kiev. È stato rivendicato su Telegram dal gruppo “NoName057”
Nella giornata di ieri 22 febbraio un attacco hacker del collettivo filorusso “NoName057” ha colpito una serie di siti di aziende e istituzioni italiane. Si tratta di un attacco di tipo ddos che ha lo scopo di rendere impraticabili i siti. L’azione è ancora in corso, e riguarda molti server, compresi quelli dei ministeri degli Esteri e dell’Interno, dei Carabinieri, della banca Bper, del gruppo A2a e del ministero della Difesa. Tra i domini presi di mira ci sarebbero anche quelli del portale per la carta d’identità, quello del ministero delle Politiche agricole e quello del gruppo Tim. Fonti investigative italiane hanno confermato l’attacco anche se, hanno sottolineato, i sistemi di difesa delle aziende e delle istituzioni sono riusciti a mitigare le conseguenze dell’azione al punto che la maggior parte dei siti è comunque raggiungibile. L’azione è stata rivendicata su Telegram dagli hacker del collettivo filorusso “NoName057“.
L’attacco, che in Italia non è il primo, è partito nella giornata di ieri, martedì 21 febbraio, in occasione della visita della premier Giorgia Meloni a Kiev. Il gruppo ha scritto sui propri canali: “L’Italia fornirà all’Ucraina il sesto pacchetto di assistenza militare”. NoName57 ha citato poi la conferenza stampa del presidente del Consiglio e aggiungendo: “Continueremo il nostro affascinante viaggio attraverso l’Italia russofoba”.
Chi sono gli hacker di “NoName057”
Dietro “NoName057” ci sarebbe un collettivo di hacker vicini ai servizi segreti esteri russi. I loro attacchi, ha spiegato un report della società di informatica Google Mandiant, sono piuttosto sofisticati e difficili da prevedere. Inoltre Pierluigi Paganini, un esperto di cybersicurezza ha detto all’Ansa: «Si tratta dell’ennesima operazione condotta da gruppi pro-Russia contro aziende ed organizzazioni di Paesi che esprimono supporto all’Ucraina. Il modus operandi è il medesimo: queste formazioni utilizzano gruppi Telegram per vere e proprie chiamate alle armi».
Paganini ha anche spiegato: «Tipicamente sono condivise liste di siti da colpire con attacchi Ddos che saturandone le risorse li rendono irraggiungibili. Si tratta di attacchi semplici, tuttavia la disponibilità di botnet composte da un gran numero di sistemi compromessi rende queste offensive difficili da arginare senza le dovute contromisure. Questi attacchi dimostrano l’impatto di “Non state actor” nell’attuale conflitto. Si tratta di gruppi criminali ed attivisti che a vario titolo operano in supporto di Mosca. In taluni casi sono stati dimostrati legami proprio con l’intelligence militare russa», ha concluso Paganini.
Foto Pexels – Sora Shimazaki
