Torniamo a parlare di vecchie conoscenze degli esperti di cybersecurity italiani e non solo nel riportare una serie di recenti attacchi subiti dal nostro paese e rivendicati dal gruppo NoName057. Anche su questo blog, a partire dalla loro comparsa nel 2022 dopo l’inizio dell’invasione dell’Ucraina, abbiamo molte volte raccontato i loro tentativi, riusciti e non, di bloccare i sistemi di enti e aziende di rilevanza pubblica.
Citare l’Ucraina è necessario in quanto NoName057 si autodefinisce proprio come gruppo filorusso inserendosi proprio nella categoria dell’hactivism, ovvero le offensive mosse per motivi politici. Dopo il sostegno all’Ucraina da parte dell’Italia come di molti altri paesi europei e del mondo questo collettivo ha iniziato ad attaccare i sistemi pubblici italiani principalmente con attacchi DDoS (Distributed Denial of Service), uno dei tanti modi per mettere in grande difficoltà le vittime tempestando di chiamate i siti web e rendendoli quindi inutilizzabili. Ripetiamo, per motivi di completezza, che questo genere d’attacco, sebbene possa mettere in seria difficoltà le vittime, non comporta perdite di dati.
Il 26 dicembre scorso tutte le principali testate giornalistiche italiane hanno raccontato di come NoName057 sia riuscito a mandare in down i siti della Farnesina (esteri.it), degli aeroporti di Malpensa e Linate e di alcune aziende di trasporto pubblico. Su Telegram, piattaforma mediante la quale comunicano le loro operazioni, gli hacker di NoName057 hanno scritto chiaramente che “i russofobi avevano avuto una risposta informatica” ed hanno elencato anche le prove del malfunzionamento dei portali.
Nel momento in cui viene scritto questo breve approfondimento, sembra essere ancora non raggiungibile il sito del Ministero degli Esteri mentre quelli dei due scali aeroportuali milanesi sembrano essere correttamente visibili. La durata di questo attacco non è stata, eccezion fatta per il sito della Farnesina ancora offline, di enorme entità, segno che i sistemi di difesa messi in azione da ACN e Polizia Postale sono riusciti ad agire in modo veloce, ma non è neanche la prima volta che in collettivo filorusso perpetra offensive abbastanza deboli a scopo di intimidazione oppure rivendica azioni mai effettuate approfittando di malfunzionamenti dovuti a motivi “tecnici” e non ad attacchi cyber.
Come spesso diciamo, episodi come quelli accaduti negli ultimi giorni sono sempre più frequenti anche e specialmente a causa del clima internazionale piuttosto irrequieto ed apparentemente non ancora nelle fasi conclusive. Non ci sarà da stupirsi quindi se purtroppo anche nei prossimi mesi si susseguiranno notizie di questo genere.
Fonte: 1