Gli hacker filorussi del gruppo NoName057(16) sono tornati ad attaccare siti web italiani in risposta alle recenti dichiarazioni del presidente della Repubblica Sergio Mattarella, che in un discorso all’Università di Marsiglia della scorsa settimana aveva paragonato la Russia al Terzo Reich per via del suo attacco all’Ucraina.
Ad essere colpiti, tra gli altri, i siti degli aeroporti di Linate e Malpensa, dell’Autorità portuale di Taranto e Trieste e la banca Intesa San Paolo. Al momento non risultano conseguenze gravi sui servizi erogati. I siti presi di mira sono una ventina, e sono gli stessi dell’ultimo attacco di gennaio. A differenza di quanto avvenuto in precedenza, i danni ai siti aeroportuali sono inferiori.
Indice
Hacker filorussi contro l’Italia
Prima era arrivata la minaccia generica della portavoce del ministero degli Esteri russo, Maria Zakharova, che aveva promesso che le parole di Matterella non sarebbero rimaste “senza conseguenze”. Nella mattinata di lunedì 17 febbraio il collettivo di hacker che si nasconde sotto la sigla NoName057(16) è tornato a mandare in tilt i siti di banche e aeroporti italiani.
Nella rivendicazione diffusa su Telegram, gli hacker attaccano Mattarella definendolo “russofobo”.
Come di consueto, l’Agenzia per la cybersicurezza nazionale ha avviato azioni di supporto e mitigazione dopo la segnalazione dei primi attacchi.
A fine gennaio, i NoName057(16) avevano lanciato un attacco fotocopia colpendo diversi portali italiani: nel mirino erano finiti siti ministeriali (Esteri e Trasporti) ma anche quelli di carabinieri, marina e aeronautica, così come le vetrine online di Intesa San Paolo e Monte Paschi e delle autorità portuali di Taranto e Trieste.
Attacco Ddos
Gli hacker hanno messo in atto un attacco di tipo DDos (Distributed Denial-of-Service), cioè negazione del servizio distribuita. In sintesi, centinaia se non migliaia di bot simulano l’attività di decine di migliaia di utenti umani, inviando una elevatissima quantità di richieste di accesso ai vari siti web, saturandoli e impedendo così agli utenti veri di poter utilizzare i servizi.
Talvolta gli hacker si accontentano di rallentare o mandare del tutto in tilt i servizi, altre volte tentano anche di violarne i database. Nell’attacco del 17 febbraio non è stata data notizia di alcun furto di dati.
Le minacce del Cremlino
In un intervento sulla tv di Stato russa, Maria Zakharova si era espressa in questi termini: “Durante una conferenza in una delle istituzioni educative, il presidente italiano ha affermato di credere che la Russia possa essere equiparata al Terzo Reich. Ciò non può e non sarà mai lasciato senza conseguenze”.
L’attacco a Mattarella aveva provocato una levata di scudi in sua difesa, sia da parte della politica italiana che da parte delle istituzioni europee.
Chi sono i NoName057(16)
Sotto l’etichetta “NoName057(16)” si cela un gruppo di criminali informatici filorussi presentatosi per la prima volta nel marzo del 2022. Gli hacker colpiscono chiunque considerino nemico della Russia. Hanno colpito obiettivi internazionali negli Usa, in Ucraina, in Italia e in altri Paesi europei. Ogni attacco viene poi rivendicato su Telegram. Tramite la piattaforma DDosia, i NoName057(16) invitano chiunque a condurre attacchi DDoS contro gli obiettivi scelti da loro, in cambio di denaro.
