NoName057: esiste uno strumento per bloccare il collettivo filorusso

Nei mesi scorsi abbiamo più volte parlato del collettivo di hacker filorussi chiamato NoName057 che nel nostro paese ha preso di mira diversi obiettivi importanti come i siti dei ministeri o delle aziende principali. Tra i “colpi” principali tentati ricordiamo i siti di diversi ministeri come quello della Difesa, degli Esteri e dell’Interno oltre ai siti di Carabinieri, ATAC e TIM. Il loro modus operandi è sicuramente basato sugli attacchi DDoS che dovrebbero mettere in ginocchio i siti web di questi asset fondamentali del nostro paese ma come abbiamo visto finora nessun attacco tranne quello ad ATAC è realmente andato a segno in modo deciso.

Questo, lo ripetiamo, è dovuto alla prontezza con la quale si sono attivate le difese italiane e grazie alla veloce collaborazione delle autorità e dell’ACN (Agenzia per la Cybersicurezza Nazionale), che in poco tempo hanno risolto il tutto efficacemente. Il tutto non si esaurirà a breve, poiché NoName057 è oramai una delle realtà principali tra i collettivi che combattono online in nome del sostegno alla Russia ed a seguito quindi dell’invasione dell’Ucraina e del sostegno a quest’ultimo stato da parte di vari paesi UE e non solo.

La buona notizia è che un’azienda chiamata Be42Late ha messo ultimamente a disposizione uno strumento in grado di mostrare in tempo reale gli attacchi condotti esattamente da NoName057 in tutto il mondo inviando anche notifiche e notizie ad hoc. Oltretutto nella sua versione gratuita ogni utente potrà inserire tre domini di riferimento e il tool avvertirà nel momento in cui risulteranno sotto attacco DDoS da parte di qualche botnet.

Questo tool sicuramente potrà tornare utili in caso si voglia proteggere la propria infrastruttura da attacchi indesiderati ma è anche giusto ricordare che ad oggi sembra che gli obiettivi principali di NoName057 siano principalmente le grandi aziende e gli enti pubblici di primaria importanza come ministeri oltre a soggetti dal chiaro valore strategico come i trasporti. Per un’azienda più comune, seppur possa essere utile provare la soluzione gratuita, è molto meglio affidarsi a buoni provider di servizi IT che eroghino i loro servizi da data center certificati e protetti dalle migliori soluzioni contro gli attacchi di ogni tipo. Oltretutto, tali provider spesso erogano o rivendono anche soluzioni in grado di proteggere fino al singolo PC utilizzato dallo staff, dando pertanto la possibilità di utilizzare una suite completa di servizi di alta qualità e l’assistenza necessaria al loro utilizzo.

 

Fonte: 1