Gli hacker filorussi che si nascondono sotto la sigla di NoName057(16) l’hanno rifatto: a sole 24 ore dall’ultimo attacco informatico, sono tornati a colpire siti web italiani visitati ogni giorno da decine di migliaia di persone.
I russi hanno colpito banche (Intesa Sanpaolo, Monte Paschi, Gruppo Bcc Icrea), aziende (Vulcanair), enti di gestione idrica (Acque Veronesi) e porti (Taranto e Trieste). Sotto attacco è finito anche il Sinfomar, la piattaforma informatica per la gestione del traffico navale.
Indice
Punizione all’Italia
Ma non è tutto: per la prima volta i russi di NoName057(16) si sono “convenzionati” con i filopalestinesi del gruppo hacker Alixsec, che nella mattinata di domenica 12 gennaio ha preso di mira, paralizzandoli, i siti di Olidata, Skillbill e Zucchetti. La lista dei bersagli è poi stata diffusa sui canali Telegram del collettivo. “Abbiamo dato un po’ di respiro ai siti italiani…”, hanno scritto i NoName057(16).
Si registra così una sorta di trasformazione dei NoName057(16), che da cani sciolti sono divenuti un punto di riferimento per gli hacker di tutto il mondo.
Il cyber attacco del 12 gennaio 2025 è il quinto dal 26 dicembre scorso. Il mese scorso vennero presi di mira gli aeroporti di Linate e Malpensa.
Stamattina i NoName057(16) hanno inteso “punire” l’Italia per il sostegno espresso dalla premier Giorgia Meloni al presidente ucraino Volodomyr Zelensky. “L’Italia – avevano scritto il giorno precedente – dovrebbe iniziare ad aiutare sé stessa e, prima di tutto, la propria sicurezza informatica”.
Quale tipo di attacco hacker
Gli hacker hanno messo in atto un attacco di tipo “DDos”, Distributed Denial-of-Service, ovvero negazione del servizio distribuita. Durante un attacco DDoS, migliaia di bot simulano l’attività di migliaia di utenti umani, inviando una quantità elevata di richieste e traffico Http a un determinato sito web, saturandolo ed estromettendo i veri utenti. I siti web vengono così rallentati e in alcuni casi vanno in tilt.
Attacchi di questo tipo possono teoricamente essere correlati anche a tentativi di intrusione nei database e di sottrazione dei dati, ma in questa occasione pare che gli hacker abbiano solo inteso rallentare i siti o metterli fuori servizio.
Per fare un esempio di quanto avvenuto, gli utenti di Intesa Sanpaolo hanno lamentato l’impossibilità di accedere all’home banking per effettuare bonifici o per controllare i propri conti. Intesa è stata infatti pesantemente presa di mira su tutti i suoi domini.
Chi sono i NoName057(16)
Sotto la sigla di NoName057(16) si cela un gruppo di criminali informatici filorussi presentatosi per la prima volta nel marzo del 2022. Da allora gli hacker hanno rivendicato decine di attacchi a quelli che considerano i nemici della Russia. Nel corso degli anni sono stati presi di mira obiettivi in Ucraina, Italia, Regno Unito e Stati Uniti, Paesi scandinavi, Repubbliche baltiche, eccetera. Ogni attacco viene poi rivendicato su Telegram. I NoName057(16) hanno inoltre creato una apposita piattaforma (DDosia) che consente a chiunque di condurre attacchi DDoS contro gli obiettivi scelti da loro, in cambio di denaro.
Per quanto riguarda il nome, “NoName” si riferisce alla volontà di restare anonimi mentre “057(16)” è forse un elemento numerico o simbolico con significato interno al gruppo. Gli hacker non hanno mai rilasciato dichiarazioni ufficiali sul significato esatto del nome.
L’allarme dell’Acn
Dopo gli attacchi del giorno precedente, l’Acn (Agenzia per la cybersicurezza nazionale) non ha abbassato i livelli di allerta e fin dalle prime ore di domenica 12 ha messo in guardia banche, porti e aziende. Ad attacco in corso, l’Acn ha inoltre collaborato con le divisioni It delle varie realtà colpite, nel tentativo di bloccare gli hacker e di ripristinare al più presto la funzionalità delle piattaforme informatiche.
