Roma, 22 febbraio 2023 - Un collettivo di hacker filorussi ha attaccato una decina di siti istituzionali italiani. Tra i portali colpiti Difesa, Esteri, Carabinieri, Viminale per la Carta d'identità, Politiche agricole, Tim, BPER Banca e A2A Energia. L'attacco di tipo DDoS è in corso da stamattina, e viene messo esplicitamente in relazione alla visita della premier Meloni a Kiev.
"Oggi continueremo il nostro affascinante viaggio attraverso l'Italia russofoba", scrive il gruppo NoName057. "l'Italia fornirà all'Ucraina un sesto pacchetto di aiuti militari che includerà tre tipi di sistemi di difesa aerea - scrivono gli hacker - compresi i sistemi anticarro Samp-T". Sull'attacco - che ha fin qui provocato per lo più disservizi temporanei - indaga la Polizia postale e delle comunicazioni. Fonti dell'Agenzia per la Cybersicurezza Nazionale spiegano che dal punto di vista tecnico "non è un attacco volumetrico che ha creato i problemi, ma è un attacco diretto alle applicazioni, quindi più complesso". In ogni caso, è stata data un'allerta e la costituency nell'insieme "ha reagito molto bene", aggiungono.
Chi sono i NoName057
Il gruppo di 'hacktivisti' pro-Russia è stato formato nel marzo 2022, poco dopo l'inizio della guerra, e da allora ha colpito numerosi "nemici" di Mosca, come Ucraina, Stati Uniti, e diversi stati europei. Come è successo anche in questo caso, i membri di NoName057 solitamente effettuano attacchi DDoS, ovvero distributed denial of service (in italiano negazione del servizio) che provocano un malfunzionamento attraverso l'esaurimento delle risorse di un sistema informatico. Prendono di mira governi, istituzioni militari, infrastrutture critiche, servizi pubblici e i media che in qualche modo 'offendono' la Russia o il Cremlino. Sono diventati famosi a livello internazionale a giugno 2022 dopo una serie di attacchi massicci alla Lituania, "in vendetta per Kaliningrad" (exclave russa confinante con il paese baltico).
Con la guerra attacchi cresciuti esponenzialmente
Il conflitto in Ucraina ha trasformato, senza dubbi, la guerra cibernetica a livello globale. Nel 2022 gli attacchi sono aumentati del 300% nei paesi Nato, con una crescita del 250% solo in Ucraina. È quanto emerge dal rapporto di Maniant, divisione cybersicurezza di Google. I ricercatori hanno individuato cinque fasi della cyberwar in atto. Nella prima, le fazioni schierate a favore di Mosca hanno studiato gli obiettivi, senza dare troppo nell'occhio. Nella seconda, sono state avviate le prime operazioni di attacco cibernetico, che hanno anticipato la terza fase di sostegno alle azioni militari sul territorio. Da agosto a settembre, gli eserciti hanno mantenuto le loro posizioni conquistate, anche a livello informatico, prima di rimettere in piedi nuove campagne di violazione dei sistemi.