Un gruppo di hacker russi ha rivendicato un attacco informatico ai siti internet degli aeroporti milanesi di Malpensa e Linate. Entrambi i portali risultano non funzionanti per molti utenti, rendendo impossibile controllare gli orari di partenza e arrivo dei voli e i ritardi. Non ci sarebbero stati però ritardi causati da questo attacco.
La tecnica utilizzata dagli hacker sarebbe quella del DDoS, un improvviso aumento delle connessioni ai siti che avrebbe mandato i server in difficoltà. Il collettivo di criminali informatici ha rivendicato l’attacco sul proprio canale Telegram. Coinvolto anche il sito del ministero degli Esteri, con conseguenze limitate
Attacco hacker ai siti di Malpensa e Linate
Nella mattinata del 28 dicembre il gruppo di hacker russi NoName057 ha attaccato i siti internet degli aeroporti di Milano, Linate e Malpensa, rendendo entrambi i portali di difficile accesso al pubblico. L’azione è stata rivendicata attraverso il canale Telegram del collettivo, nel quale i criminali informatici hanno scritto: “I russofobi italiani ricevono una meritata risposta informatica.”
I disagi per i passeggeri sono però stati molto limitati, stando a quanto riportato dall’agenzia di stampa Ansa. Soltanto i siti internet dei due aeroporti sarebbero stati infatti rallentati dall’operazione, mentre i sistemi informatici interni degli scali milanesi sarebbero rimasti incolumi. L’attacco hacker non ha quindi causato nessun ritardo nelle partenze o negli arrivi dei voli.
Il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della polizia postale ha già cominciato le indagini e ha supportato i siti durante l’attacco per limitare i disagi per i passeggeri. L’unico problema che si è manifestato è stato l’impossibilità di controllare orari di partenza e arrivo dei voli direttamente dai portali dei due aeroporti.
Come gli hacker hanno violato i sistemi di sicurezza italiani
Gli aeroporti di Malpensa e Linate non sarebbero stati gli unici obiettivi dell’attacco di NoName057. Un altro obiettivo, che però risulta accessibile normalmente, era il sito del ministero degli Esteri. Nella lista, sempre secondo l’agenzia di stampa Ansa, anche quelli di Siena mobilità, Gruppo trasporti Torino e Federtrasporto.
Le prime rilevazioni della polizia postale hanno scoperto che questo attacco hacker aveva un obiettivo esclusivamente distruttivo. Si trattava infatti di un attacco DDoS (Denial of Service), che consiste nel far arrivare a un sito un numero molto alto di connessioni false, in modo che i server che lo supportano vadano in difficoltà nel gestirle. Il risultato è che gli utenti non possono avere accesso alle normali funzionalità del portale che, raggiunto tramite i browser internet, restituisce un messaggio di errore.
Pur essendo tra i più fastidiosi per gli utenti, il DDoS è anche uno degli attacchi meno pericolosi per le società che lo subiscono. Solitamente infatti, a meno che non siano in corso altre operazioni parallele, non si accompagna a un furto di dati.
