Continua la campagna di attacchi informatici russi sull’Italia. Il gruppo NoName057(16) ha effettuato un’operazione di DDoS contro i siti di diversi ministeri e della guardia di finanza. Il problema sembra essere stato risolto già nella mattinata del 18 febbraio, almeno per alcuni domini, mentre altri risultano irraggiungibili.
Si tratta del secondo giorno consecutivo di attacchi da parte di NoName057(16), un gruppo che dal 2022 prende di mira organizzazioni occidentali che ritiene anti-russe. Queste operazioni sono una risposta alle parole del Presidente della Repubblica Sergio Mattarella, che ha paragonato l’invasione dell’Ucraina da parte della Russia all’espansionismo del Terzo Reich.
Nuovo attacco di hacker russi all’Italia
L’attacco informatico della mattinata del 18 febbraio ha colpito in totale quattro siti istituzionali, uno in maniera più grave e altri tre solo parzialmente. A subire le conseguenze peggiori è stato il portale della guardia di finanza che risulta irraggiungibile. Gli utenti che provano ad accedervi ricevono il messaggio di errore “ERR_CONNECTION_TIMED_OUT”, conseguenza di un numero anomalo di accessi tipico degli attacchi DDoS.
Secondo quanto riporta l’agenzia di stampa Ansa, sono stati colpiti anche i siti del ministero dell’Interno e quello dell’Aeronautica militare. In tutti e tre i casi però si trattava soltanto di sottodomini, porzioni del sito, e il problema sembra essere stato risolto velocemente. Anche il sito del ministero delle Imprese e del Made in Italy è stato attaccato, ma è rimasto irraggiungibile solo per poche decine di minuti. La rivendicazione da parte di NoName057(16) è arrivata sul canale Telegram dell’organizzazione, che ha parlato di “missili DDoS” per punire l’Italia.
Nella giornata del 17 febbraio lo stesso gruppo di hacker aveva già attaccato diversi siti italiani in un’operazione più estesa rispetto a quella del 18 febbraio. Oltre a diversi siti istituzionali, erano state colpite aziende, banche come Intesa Sanpaolo, gli aeroporti di Milano Malpensa e Linate e i siti internet di alcune aziende idriche locali.
La rivendicazione ha confermato che si tratta di una vendetta per le parole di Mattarella, pronunciate il 5 febbraio all’Università di Marsiglia. Il Presidente della Repubblica ha paragonato l’espansionismo della Russia a quello della Germania nazista e la portavoce del ministero degli esteri russo Marina Zakharova aveva minacciato “conseguenze” per queste dichiarazioni.
Chi c’è dietro a NoName057(16)
NoName057(16) è un collettivo di hacker che esiste dal 2022, quando si rivelò al pubblico con un manifesto anti-Ucraina. Da allora ha attaccato qualsiasi organizzazione occidentale critica della Russia. La sua specialità sono gli attacchi DDoS (distributed denial of service), che consiste nel mandare un numero molto alto di richieste di accesso a un sito internet per renderlo inaccessibile. Si tratta di una tattica distruttiva, che non comporta furti di dati, ma solo disagi per gli utenti.
A differenza di altri gruppi di hacker russi, come Seashell Blizzard (APT44), NoName057(16) non è mai stato direttamente collegato allo Stato o ai servizi segreti russi. I suoi attacchi sono comunque mirati contro qualsiasi Paese od organizzazione che sostenga la resistenza Ucraina contro l’invasione degli eserciti di Mosca.
La campagna del 17-18 febbraio non è la prima che NoName057(16) porta avanti contro l’Italia. Circa un anno fa, tra febbraio e marzo 2023, il gruppo aveva attaccato diversi siti istituzionali a seguito della visita della presidente del Consiglio Giorgia Meloni a Kiev