Come se non bastassero le tante minacce ed offensive delle quali parliamo nei nostri approfondimenti, torniamo a trattare l’argomento hacker russi e più nello specifico il collettivo NoName057 già noto su queste pagine. L’argomento di partenza, ovvero la motivazione dietro agli attacchi perpetrati da questo gruppo dall’inizio dell’invasione russa in Ucraina avvenuta nel 2022, è sempre il sostegno al paese di Zelensky da parte dello stato italiano, quindi la volontà di punire l’Italia tentando di bloccare siti e sistemi dei principali portali pubblici o di settori quantomeno strategici come ospedali, università e trasporti.
L’ultima vicenda raccontata è quella riguardante, appunto, gli attacchi DDoS ai danni di diverse aziende di bus e trasporti oltre ai siti dei principali aeroporti, che si aggiungevano alla già lunga lista di offensive verso i siti delle forze dell’ordine e di vari ministeri. Come sappiamo, però, tali attacchi non hanno mai avuto esiti particolarmente nefasti e spesso il collettivo NoName057 si è preso il merito di alcuni stop ai sistemi non dovuti a loro azioni ma molto banalmente da attività di sospensione pianificate da tempo, cercando quindi di fare anche della disinformazione a scopo strategico. Negli ultimi giorni si è tornato a parlare di questo collettivo poiché dopo le parole del Presidente della Repubblica Sergio Mattarella, che ha ribadito fortemente il sostegno all’Ucraina muovendo anche accuse verso la Federazione Russa, sono tornati alla riscossa provando ad attaccare vari portali.
Il verbo “provare” può sembrare improprio, poiché comunque i disservizi ed i rallentamenti ci sono stati, tuttavia non è stata intaccata la sicurezza cyber nazionale che adesso sembra aver imparato ad assorbire bene questo genere di colpi. Entrando nello specifico, a partire dal 17 febbraio diversi siti istituzionali e delle forze armate hanno patito downtime temporanei così come quelli di alcune aziende di settori strategici quali le banche, i trasporti ed i porti. La rivendicazione è arrivata, come sempre, via Telegram e la motivazione risiede, come anticipato, nella volontà di reagire alle parole di Sergio Mattarella. A completare la settimana, in data 21 febbraio l’offensiva ha toccato anche realtà aziendali strategiche quali Leonardo e Fininvest oltre ad enti pubblici importanti come Banca d’Italia ed Autorità dei trasporti.
Come sappiamo la strategia seguita da NoName057 è quello dell’attacco DDoS, ovvero una inondazione di chiamate verso i server delle vittime che provoca blocchi a causa del troppo traffico. Per farlo, i collettivi hacker utilizzano reti di bot composte da migliaia di dispositivi già compromessi e sfruttati da postazioni remote, il tutto sembra anche essere coadiuvato da una piattaforma chiamata DDosia, che consentirebbe agli interessati di partecipare alle chiamate verso i siti vittima ottenendo una ricompensa. L’Italia, mediante i suoi sistemi di monitoring, è riuscita anche in questo caso a tenere il punto rendendo minimo il disservizio fornendo supporto e risposte in tempi rapidi ed efficacemente, ovviamente ciò non basta poiché nel prossimo futuro potrebbero arrivare minacce maggiormente aggressive e sofisticate.
Fonte: 1
