Roma, 23 Feb 20223 - Una serie di siti di aziende e istituzioni italiane sono sotto attacco hacker del collettivo filorusso NoName057, che ha rivendicato l'azione sui propri profili Telegram. L'attacco, di tipo Ddos, è partito nella giornata di ieri in occasione della visita della premier Giorgia Meloni a Kiev. “L'Italia fornirà all'Ucraina il sesto pacchetto di assistenza militare”, scrivono sui propri canali citando la conferenza stampa della presidente del Consiglio, aggiungendo: “Continueremo il nostro affascinante viaggio attraverso l'Italia russofoba”.
L'attacco riguarda diversi siti: il collettivo cita quello del Ministero degli Esteri e dell'Interno, dei Carabinieri, della banca Bper, del gruppo A2A e del Ministero della Difesa (quest'ultimo sarebbe stato attaccato ieri). Fonti investigative italiane confermano la cyber-azione anche se, sottolineano allo stesso tempo, i sistemi di difesa delle aziende e delle istituzioni sono riusciti a mitigarne le conseguenze; al punto che la maggior parte dei portali è comunque raggiungibile. Tra i domini presi di mira ci sarebbero anche quelli del portale per la carta d'identità, quello del Ministero delle politiche agricole e quello del gruppo Tim.
“Stiamo analizzando l'attacco, stiamo seguendo gli eventi” indicano fonti dell'Agenzia per la Cybersicurezza Nazionale, che spiega: “È da questa mattina che l'Agenzia si è occupata di quello che stava accadendo. Molti servizi sono stati prontamente ripristinati. È stata data un'allerta” e il sistema di sicurezza “nell'insieme ha reagito molto bene”. Dal punto di vista tecnico, si è trattato di un attacco diretto alle applicazioni, quindi più complesso.
Si tratta dell'ennesima operazione condotta da gruppi pro-Russia contro aziende ed organizzazioni di Paesi che esprimono supporto all'Ucraina. Il modus operandi è il medesimo: queste formazioni utilizzano gruppi Telegram per vere e proprie chiamate alle armi: è il parere di Pierluigi Paganini, esperto di cybersicurezza, sugli attacchi di ieri e oggi.
“Tipicamente, sono condivise liste di siti da colpire con attacchi Ddos che, saturandone le risorse, li rendono irraggiungibili” spiega Paganini. “Si tratta di attacchi semplici, tuttavia la disponibilità di bot-net composte da un gran numero di sistemi compromessi rende queste offensive difficili da arginare senza le dovute contromisure. Questi attacchi dimostrano l'impatto di ‘Non state actor’ nell'attuale conflitto. Sono gruppi criminali ed attivisti che a vario titolo operano in supporto di Mosca. In taluni casi, sono stati dimostrati legami proprio con l'intelligence militare russa” conclude l'esperto.
Comments are closed.