La guerra digitale non concede tregua. Per il nono giorno consecutivo, il collettivo russo NoName057 ha sferrato nuovi colpi contro i siti della pubblica amministrazione italiana, paralizzando portali e mandando in tilt la macchina burocratica. L’attacco hacker, chirurgico e incessante, ha lasciato offline numerose piattaforme istituzionali, dimostrando ancora una volta quanto sia fragile la difesa digitale del Paese – che comunque ha risposto a stretto giro.
L’ultima bordata digitale ha colpito in pieno la Pubblica amministrazione locale, mettendo fuori gioco i siti dei Comuni di Bologna, Catania, Verona, della Regione Puglia e di diverse Province siciliane tra cui Trapani, Siracusa, Ragusa, Enna e Caltanissetta. Le piattaforme sono state messe ko anche se ripristinate dopo poche ore, come nel caso di Catania.
Indice
L’azione degli hacker e la tecnica utilizzata
Il copione è sempre lo stesso: un bombardamento digitale in piena regola. Gli attacchi, come nei giorni precedenti, hanno utilizzato il metodo del Distributed Denial of Service (DDoS), un collaudato stratagemma da guerriglia informatica che intasa i server con un diluvio di richieste fasulle, mandando in tilt i servizi e lasciando cittadini e amministratori a fissare uno schermo bianco. Una tempesta perfetta che sfrutta dispositivi infetti come arieti digitali per sfondare le difese informatiche delle istituzioni.
I pirati digitali hanno affinato la tecnica: invece di puntare alle fortezze digitali ben protette, colpiscono i siti più vulnerabili, facendone un megafono per la loro propaganda.
La motivazione dietro gli attacchi
A scatenare l’ennesima ondata di cyber-attacchi, secondo i proclami del gruppo NoName057, sarebbe stato un discorso del Presidente Sergio Mattarella a Marsiglia, definito dai pirati digitali come “russofobo”. Un pretesto perfetto per intensificare le incursioni nei giorni seguenti, mandando in tilt portali di enti locali e trasformando la burocrazia online in un labirinto senza uscita per cittadini e amministratori.
Gli hacker puntano anche la sanità
L’Agenzia per la cybersicurezza nazionale (Acn) sta giocando una partita a scacchi contro gli hacker, muovendo pezzi veloci per contenere l’emorragia digitale. Il monitoraggio del traffico online continua senza sosta, nel tentativo di tappare le falle e arginare l’impatto degli attacchi.
Prima di mandare in tilt la pubblica amministrazione, gli hacker hanno deciso di alzare il tiro puntando il mirino sulle strutture sanitarie. Secondo il report del Computer Security Incident Response Team (Csirt) Italia, nel mese di gennaio la pubblica amministrazione centrale, le telecomunicazioni e il settore tecnologico sono stati bersagli privilegiati, ma ora il fronte si è allargato.
Le minacce emergenti e le nuove tattiche
Oltre agli attacchi DDoS, gli hacker hanno rispolverato il vecchio trucco del defacement, ribaltando le homepage dei siti presi di mira per trasformarli in bacheche propagandistiche. Tra i più attivi c’è il gruppo DXPloit, che sta lasciando la sua firma su diversi portali. Nel frattempo, le bande specializzate in ransomware, come Everest e Akira, non sono rimaste a guardare: hanno alzato la posta sfruttando falle di sicurezza, password rubate e truffe via email per mettere le mani su dati preziosi.
A completare il quadro c’è il fenomeno sempre più diffuso dell’esfiltrazione di dati: documenti riservati e informazioni sensibili vengono trafugati e sbattuti online, creando imbarazzi, scandali e grattacapi infiniti per le aziende e le istituzioni coinvolte.
