Tre giorni di attacchi ‘massivi’ contro l’Italia da parte degli hacker filorussi Noname057(16). Dopo aziende di trasporto, banche ed istituzioni, oggi è toccato ai siti di alcuni media. Limitati i disservizi registrati, con alcuni portali che sono risultati irraggiungibili per un periodo di tempo.
“Si tratta di azioni dimostrative, che mirano più che altro ad ottenere visibilità, non danneggiano l’infrastruttura. E non è solo l’Italia bersagliata, ma periodicamente anche altri Paesi dell’arco occidentale che sostengono l’Ucraina”, spiegano all’ANSA dalla Polizia postale che sta intervenendo in supporto.
Mobilitata anche l’Agenzia per la cybersicurezza nazionale, che ha avvisato i ‘bersagli’ dell’offensiva in atto invitandoli ad innalzare le difese. L’arma usata dalla crew filo-Mosca è la solita, il Ddos (Distributed denial of service): l’invio, cioè, di un’enorme quantità di richieste al sito web obiettivo, che non è in grado di gestirle e quindi di funzionare correttamente. I Noname scelgono il bersaglio e poi invitano altri attivisti chat ad imitarli, moltiplicando la portata dell’attacco. Il tutto viene rivendicato sul canale Telegram, come al solito in modo ironico, con l’immagine di un orso (che simboleggia la Russia) e del sito colpito.
La campagna attuale – ce ne sono state altre negli ultimi mesi – è stata annunciata lunedì scorso con un post contro “l’adorazione dell’idolo Ukronazi nei russofobici Paesi dell’Occidente”, citando il recente incontro alla Casa Bianca tra il presidente Usa, Joe Biden e la premier Giorgia Meloni, con la conferma del sostegno italiano a Kiev. Questa mattina la terza ondata, intercettata – come nei casi precedenti – dagli esperti dell’Agenzia cyber, che hanno allertato gli obiettivi e fornito loro istruzioni specifiche per mitigare gli effetti. Si sono mossi quindi il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della Polizia postale ed i Centri operativi per la sicurezza cibernetica sul territorio in supporto ai tecnici delle società interessate per il ripristino dei sistemi informatici essenziali e per acquisire dati utili alla ricostruzione degli eventi.
Oltre ad alcuni siti giornalistici, sono stati presi di mira il Comune di Palermo, il portale trasparenza della Regione Sicilia, la Sogea di Palermo, la Banca Credem e Banco popolare di Bari. Si vedrà se la campagna proseguirà nei prossimi giorni. Potrebbe essere conclusa, per ora. Negli ultimi post su Telegram gli hacker sembrano infatti aver spostato il mirino sulla Slovacchia. Occorre comunque non farsi trovare impreparati. Acn invita ad applicare le azioni di protezione contro gli attacchi Ddos ed a segnalare tempestivamente all’Agenzia ogni attività sospetta.
NoName057(16), chi sono?
NoName057(16) è un gruppo di hacker informatici filorussi che si è presentato per la prima volta nel marzo 2022 e da allora ha rivendicato la responsabilità di svariati attacchi cibernetici contro obiettivi ucraini, statunitensi ed europei, in particolare siti web di governi, mezzi di informazione e aziende, con attacchi dimostrativi di tipo DDoS, che poi rivendicano con messaggi sul loro canale Telegram.
Il gruppo prende di mira paesi che considera “nemici della Russia”, in special modo l’Ucraina e gli stati che ne supportano la difesa contro l’invasione russa, tra cui Estonia, Lettonia, Lituania, Polonia, Slovacchia, Norvegia, Finlandia, Italia, Regno Unito e Stati Uniti.
In Italia, in particolare, il gruppo si è reso responsabile di attacchi contro siti istutuzionali e aziende nel periodo di febbraio e marzo 2023 e in occasione della visita del presidente ucraino Zelensky a Roma nel maggio 2023.