Il sito del Mit sotto attacco hacker (Ansa)
Roma, 22 marzo 2023 - Nuovo attacco hacker in Italia. L'offensiva informatica è stata messa in atto dal gruppo di hacker filorussi del gruppo 'NoName057'. Tra i siti presi mira ci sono anche quelli del Governo, della Camera dei deputati, dei ministeri di Difesa, Esteri e Trasporti, dell'Autorità regolatrice dei trasporti, dell'Atac, degli Aeroporti di Bologna e dell'Atm. La Procura di Roma, coi i pm di piazzale Clodio che si occupano del reati informatici coordinati dal procuratore aggiunto Angeloantonio Racanelli, dopo aver ricevuto l'informativa da parte degli specialisti del Cnaipic della Polizia Postale, procederà all'apertura di un fascicolo d'ingagine.
Gli attacchi, come già nelle precedenti occasioni, sono di tipo Ddos (Distributed denial of service): si punta a rendere indisponibile un sito sovraccaricandolo di richieste di accesso. Sul loro canale Telegram i 'Noname 057' postano la solita immagine ironica di un orso che saluta accanto al simbolo della Repubblica italiana. E c'è nuovamente il riferimento al direttore dell'Agenzia per la cybersicurezza nazionale, Bruno Frattasi: "Frattasi we're coming", scrivono gli hacker. La Polizia postale sta intervenendo in supporto; al momento i sistemi stanno tenendo.
Nella rivendicazione gli hacker di 'NoName057' scrivono: "20 soldati ucraini sono stati addestrati in Italia sul sistema missilistico Samp-T". E aggiungono che "il primo ministro italiano Giorgia Meloni ha detto che non sono mature le condizioni per l'avvio del processo negoziale per un accordo in Ucraina", spiegando che invece "i nostri missili DDos per il segmento russofobo italiano sono pronti".
L'esperto di cybersicurezza: "Crescita botnet preoccupa"
"Preoccupa che in queste ultime settimane si stia osservando una crescita di alcune 'botnet' di recente genesi e che potrebbero essere utilizzate anche da gruppi pro-Russia negli attacchi. La concomitanza di questi eventi non deve essere sottovalutata": è il parere di Pierluigi Paganini, esperto di cybersicurezza, in merito alla nuova ondata di attacchi hacker che ha colpito l'Italia. "Le botnet - aggiunge - sono gruppi di macchine compromesse e sotto il controllo di un attore che può utilizzarle per condurre diverse attività malevole, compresi gli attacchi DDoS. Nelle ultime settimane alcune botnet sono cresciute in modo preoccupante", sottolinea l'esperto citando una botnet che si chiama HinataBot "nata ad inizio anno e che mostra capacità offensive e di crescita che preoccupano", così come sono «in rapido consolidamenteo altre due botnet di nome 'GoBruteforcer' and 'KmsdBot'". "Qualora dovessero essere utilizzate anche contro le nostre organizzazioni - conclude Paganini - potremmo trovarci in serie difficoltà. Queste botnet possono essere 'noleggiatè da attori di vario tipo, da gruppi Pro-Russia così come da criminali informatici con finalità estorsiva".