La guerra ibrida di Putin è in corso e gli attacchi hacker del gruppo di filorussi NoName057(16) contro l’Occidente e l’Italia fa parte della strategia. Da ben 11 giorni, gli hacker hanno preso di mira il nostro Paese, colpendo siti istituzionali e di servizi essenziali.
Gli ultimi attacchi hanno colpito piattaforme della pubblica amministrazione locale e l’Ordine dei giornalisti. Nel mirino, fra gli altri, i siti dell’Anm (Associazione nazionale magistrati), della Dia (Direzione investigativa antimafia), delle Regioni Lombardia, Umbria e Friuli-Venezia Giulia e dei Comuni di Brescia, Prato, Parma, Perugia e Rimini, fra gli altri.
Attacchi hacker di tipo Ddos
L’Agenzia per la cybersicurezza nazionale ha allertato i bersagli e ha informato le autorità preposte.
I filorussi di NoName057(16) sono soliti mettere in atto attacchi di tipo Ddos, cioè Distributed denial of service: si tratta di aggressioni informatiche che rendono inaccessibili i siti bersaglio simulando l’accesso in contemporanea di migliaia di utenti virtuali. I server, sovraccaricati dalle richieste, rallentano o vanno del tutto in tilt.
Gli attacchi Ddos puntano solitamente a creare disservizi e scompiglio, solo raramente avvengono in contemporanea a violazioni della privacy e furto di dati.
Nei giorni precedenti erano stati colpiti i siti dei ministeri degli Esteri e delle Imprese e made in Italy, dell’Aeronautica militare, il sito personale della premier Giorgia Meloni, i portali di Adriafer, Fiocchi e Benelli, Emilia Romagna, Veneto, Piemonte, Toscana, Liguria, Lazio, Puglia e dei comuni Milano, Varese, Bergamo, Portoferraio, Trapani, Ragusa, Caltanissetta, Enna, Catania. Colpiti anche i siti di diversi aeroporti, fra i quali quello di Bergamo e quello di Milano-Malpensa.
Il perché dell’attacco
L’ultima ondata di attacchi hacker contro l’Italia è arrivata in risposta alle parole del presidente della Repubblica Sergio Mattarella, che in un discorso all’Università di Marsiglia aveva paragonato la Russia al Terzo Reich per via dell’invasione dell’Ucraina.
A strettissimo giro era arrivata la generica minaccia della portavoce del ministero degli Esteri russo, Maria Zakharova, che aveva promesso che le parole di Mattarella non sarebbero rimaste “senza conseguenze”. Solo poche ore dopo è arrivato l’attacco Ddos contro siti di banche e aeroporti italiani.
Il discorso della premier Meloni della scorsa settimana, intervenuta in video alla convention dei conservatori americani a Washington, ha nuovamente irritato i filorussi di NoName057(16). Trump aveva da poco accusato Zelensky di essere un “dittatore” con appena il “4% dei consensi”, addossando a lui le responsabilità dello scoppio della guerra. Giorgia Meloni ha smentito la fake news trumpiana parlando degli ucraini come di “un popolo orgoglioso, che combatte per la libertà, contro un aggressore brutale”.
La guerra ibrida della Russia
Ad oggi, non è possibile stabilire un collegamento diretto fra il Cremlino e il gruppo di hacker filorussi NoName057(16), cioè con nomine governative e stipendi pubblici per chi compie attacchi informatici. Fatto sta che il collettivo anonimo non manca di attaccare chiunque manifesti posizioni ostili alla Russia, anche solo tentando di ristabilire la verità storica dei fatti.
NoName057(16) ha inoltre aperto una piattaforma nella quale chiunque nel mondo può colpire gli obiettivi del giorno indicati dal collettivo, in cambio di denaro.
Gli attacchi informatici di tipo Ddos sono il primo step della strategia informatica rientrante nella più ampia guerra ibrida del Cremlino. Gli step successivi sono i cyber-attacchi contro la rete elettrica e i sistemi governativi e le interferenze nelle elezioni presidenziali con hackeraggi di email e propaganda sui social media.
