Nuova ondata di cyber-attacchi degli hacker filorussi Noname057(16) contro siti italiani, “in supporto agli agricoltori che stanno protestando“. Ad aiutare i Noname altre 3 crew: Folk’s CyberArmy, 22C e CyberDragon. Come nelle precedenti azioni, si tratta di attacchi di tipo Ddos (Distributed denial of service): in pratica si invia un’enorme quantità di richieste al sito web obiettivo, che non è in grado di gestirle e quindi di funzionare correttamente.
Limitati, al momento – a quanto risulta – i disagi. L’Agenzia per la cybersicurezza nazionale sta monitorando la situazione. Sul loro canale Telegram, come al solito, i Noname postano affermazioni di propaganda filo-Mosca. “Gli agricoltori – si legge – sono stanchi delle politiche sbagliate delle autorità italiane, che sponsorizzano con tutte le loro forze il regime criminale di Zelenskyj e non cercano nemmeno di risolvere i problemi interni del Paese, fregandosi dei propri cittadini. Gloria alla Russia!“.
Tra gli obiettivi che gli hacker sostengono di aver colpito, ci sono i siti di varie istituzioni, aziende e banche: l’Agenzia del demanio, Credem, Bper, le aziende del trasporto pubblico di Siena, Torino, Palermo, Cagliari e Trento. Analoga offensiva dal gruppo di criminali informatici è stata condotta nei giorni scorsi conto la Spagna; anche in quel caso, in supporto alla protesta degli agricoltori di quel Paese.
Oltre all’Agenzia cyber, anche la Polizia postale è al lavoro per supportare le azioni di ripristino delle funzionalità dei siti colpiti. Tra questi ultimi ci sono anche quelli dell’Esercito, del Sistema centralizzato di identificazione automatizzata Siac della Difesa, dell’azienda A2A, della fatturazione elettronica verso l’Amministrazione dello Stato, del servizio di pagamento delle tasse on line dell’Agenzia delle entrate.
AGGIORNAMENTO
Dei circa 20 siti italiani indicati come colpiti dagli hacker filorussi Noname057(16) solo in 2 – quelli di Siena Mobilità e Sinfomar, piattaforma che gestisce il traffico nel porto di Trieste – risultano al momento non raggiungibili. Agenzia per la cybersicurezza nazionale e Polizia postale stanno operando per supportare le aziende interessate a ripristinare le funzionalità impattate dall’attacco.