I hacker filorussi del gruppo NoName057(16) tornano a colpire in Italia, questa volta attaccando siti di aziende, istituzioni ed enti locali. L’operazione rientra nella loro campagna per “punire l’Italia con missili DDoS ai siti web”, come dichiarato dal collettivo sul proprio canale Telegram.
I siti istituzionali colpiti
Come confermato dagli stessi hacker sui loro profili social, l’offensiva ha preso di mira, tra gli altri, i portali web delle Regioni Emilia-Romagna, Valle d’Aosta, Veneto, Piemonte, Toscana, Liguria e Lazio, oltre ai siti dei Comuni di Roma, Milano, Taranto, Varese, Bergamo e Portoferraio.
Gli attacchi DDoS di oggi seguono quelli eseguiti nei giorni scorsi, quando sono stati mandati offline diversi portali istituzionali, come il sito del comune di Bionaz in Valle d’Aosta, quello della città e del comune di Pescara e, soprattutto, il portale del Consiglio Superiore della Magistratura (Csm), organo di autogoverno della magistratura. Tuttavia, gli attacchi non hanno avuto alcun impatto significativo e i siti risultano accessibili. Anche il Quirinale sembrava che ieri fosse stato bersagliato dagli hacker, ma una nota rilasciata ieri a mezzogiorno lo ha smentito, affermando che “il sito Internet del Quirinale non è stato oggetto di alcun attacco informatico”.
Come annunciato dal gruppo NoName057(16) sui propri canali social, tra i bersagli precedenti figurano i portali di alcune Regioni, tra cui Friuli-Venezia Giulia, Umbria e Lombardia, oltre a quelli di vari Comuni, come Ravenna, Parma e Brescia. Nel mirino degli hacker è finito anche il sito dell’Ordine Nazionale dei Giornalisti.
Le ragioni di questi attacchi
Da tempo il gruppo attacca l’Italia, dopo che il Presidente della Repubblica, Sergio Mattarella, il 15 febbraio all’Università di Marsiglia aveva paragonato l’espansionismo russo a quello del Terzo Reich, suscitando una dura reazione da parte di Mosca.
Il gruppo NoName057(16), noto per colpire Stati e istituzioni ritenuti ostili alla Russia, si è fatto portavoce delle minacce del ministero degli Esteri russo. Sul proprio canale Telegram, gli hacker hanno rivendicato l’azione con queste parole: “Il presidente italiano Sergio Mattarella ha paragonato la Russia al Terzo Reich, provocando una dura reazione da parte del ministero degli Esteri russo. Mosca ha già promesso che tali dichiarazioni non resteranno senza conseguenze. Per tali paragoni del russofobo Mattarella, l’Italia riceve da noi missili DDoS sui suoi siti web.”
Cosa sono i DDoS
Gli attacchi DDoS (Distributed Denial of Service) sfruttano un sovraccarico artificiale di accessi per mandare in crash un sito, impedendo l’accesso agli utenti reali. Quando colpiscono portali bancari, come nel caso dell’attacco a Intesa Sanpaolo, i disservizi possono coinvolgere migliaia di persone.
Osservando la lunga lista di siti colpiti, sembra che NoName057(16) selezioni i bersagli in modo casuale. Il gruppo, nato nel 2022 con l’obiettivo dichiarato di difendere gli interessi della Russia, colpisce con regolarità anche in Italia, ma i suoi attacchi raramente provocano danni significativi. Finora, più che sottrarre dati o compromettere infrastrutture, il loro obiettivo sembra essere quello di generare disservizi per cittadini e istituzioni.
