NoName torna a colpire in Italia: cosa è accaduto

Il più volte citato gruppo hacker filorusso NoName057, come abbiamo già visto in altri precedenti articoli, ha ultimamente preso di mira i sistemi italiani sferrando attacchi DDoS principalmente rivolti a siti istituzionali. Nonostante la raffica di attacchi, gli effetti sono sempre stati abbastanza esigui, ma negli ultimi giorni una nuova offensiva sembra aver fatto maggiori danni rispetto al passato.

La vittima in questo caso è ATAC, la società che gestisce il trasporto pubblico a Roma, che nella giornata del 22 marzo è stata colpita da un attacco DDoS che l’ha costretta a mettere fuori uso temporaneamente il sito web ufficiale e le biglietterie delle sue sedi. In questo trambusto, tuttavia, sembra che le biglietterie automatiche siano rimaste correttamente online e funzionanti. Come dicevamo, di tutti gli attacchi tentati da NoName057 questo è l’unico che è riuscito a fare breccia in modo più sostanzioso, facendo rimanere ferma ATAC per tutta la mattinata. Attacco che come sempre è stato rivendicato sui canali Telegram del gruppo hacker congiuntamente ad altre rivendicazioni rispetto ad un altro attacco al sito del Ministero dei Trasporti, a loro dire andato a segno.

Diversamente da quanto rivendicato su Telegram, infatti, il sito di tale Ministero non è mai andato offline pertanto si è pensato che si trattasse di una mossa comunicativa mirata a prendersi i meriti di qualcosa che è accaduto per altre ragioni. Ciò che non è ancora chiaro è che si sia trattato infatti di un reale attacco DDoS bensì di un disservizio di qualsiasi altro tipo, ma ciò che spinge attualmente il collettivo filorusso non è soltanto il danneggiamento dei sistemi italiani ma anche la propaganda, da lì le rivendicazioni di attacchi non verificabili.

Secondo gli esperti, poi, questi attacchi DDoS sarebbero abbastanza deboli e proprio per questo non sortirebbero l’effetto desiderato se non per poche manciate di minuti, tendenza che si è un po’ smentita solo ed esclusivamente con l’attacco ad ATAC che sembra essere perdurato fino alle prime ore del pomeriggio del giorno stesso. Gli stessi hacker hanno anche dichiarato di aver attaccato l’Aeroporto di Bologna, ma anche di questa offensiva non se ne ha nessuna traccia.

Ciò che è importante sapere è che la guardia contro certi tipi di attacchi ormai è stata sensibilmente alzata, quindi i siti istituzionali si sono già dotati di sistemi in grado di fermare offensive ben più gravi di quelle di NoName, che secondo gli esperti sono talmente flebili da poter essere fermate anche da un semplice servizio di Content Delivery Network (CDN). Quella appena raccontata non sarà di certo l’ultima serie di attacchi che verranno rivendicati da NoName, anche considerando la minaccia pubblicamente inoltrata a Bruno Frattasi, direttore dell’Agenzia per la Cybersecurity Nazionale, pertanto è giusto ed opportuno tenere la guardia sempre alta e rispedire al mittente qualsiasi tentativo di minaccia da parte degli hacker.

 

Fonte: 1