“NoName57 è un collettivo di criminali informatici che ha acquisito notorietà concentrandosi su obiettivi considerati avversari della Russia o contrari ai suoi interessi geopolitici”.
A parlare è Pietro Di Maria, esperto di cybersicurezza e direttore generale di Meridian Group, in esclusiva per Notizie.com a seguito degli attacchi informatici del collettivo hacker NoName57 delle scorse ore. Attacchi che hanno colpito i siti web degli aeroporti milanesi di Malpensa e Linate e del Ministero degli Esteri.
Secondo Di Maria l’attività dei NoName57 è diventata più visibile negli ultimi anni, in concomitanza con il deteriorarsi delle relazioni tra Russia e Occidente. Gli attacchi del gruppo hanno preso di mira istituzioni pubbliche, aziende private e infrastrutture critiche in Paesi che sostengono l’Ucraina. O che adottano posizioni critiche verso il governo russo. Il modus operandi del collettivo include principalmente attacchi Ddos, progettati per sovraccaricare i server delle vittime e rendere inaccessibili i loro siti web
“Abbiamo potuto rilevare, però, – ha spiegato il dg di Merdian – attacchi più complessi ma pur sempre nello scenario dell’attivismo, come la manomissione di siti web e la pubblicazione di dati sottratti. Parallelamente, il gruppo svolge un’intensa attività di propaganda, utilizzando piattaforme come Telegram per rivendicare gli attacchi, fornire aggiornamenti e promuovere una narrativa che li presenta come difensori della Russia contro la ‘russofobia’ occidentale”.
Di Maria in esclusiva a Notizie.com: “L’attribuzione certa di un attacco informatico è sempre complessa”
Pochi giorni fa NoName57 ha concentrato la sua attenzione su siti web italiani, scegliendo bersagli “simbolici” per massimizzare l’impatto mediatico delle sue operazioni. Il linguaggio utilizzato nelle rivendicazioni, che include espressioni come “russofobia italiana“, richiama la retorica ufficiale della propaganda russa. Per il Ministro degli Esteri e vicepremier Antonio Tajani l’attacco è stato “sicuramente di matrice russa“.
“Considerando tutti gli elementi e i precedenti attacchi contro Paesi politicamente o militarmente vicini all’Ucraina, è plausibile ipotizzare una matrice russa dietro le azioni del gruppo. – ha continuato Di Maria – Nonostante ciò, considerando tutti i fattori che determinano un’attribuzione certa di un’azione informatica, l’attribuzione certa di un attacco informatico è sempre complessa. E lascia spazio a margini di incertezza”.
I criminali informatici hanno inviato solo una sorta di “avvertimento” con un attacco di tipo Ddos (Distributed denial of service). I raid di questo tipo sono condotti attraverso false richieste di accesso che mandano in tilt i sistemi informatici. Specie per gli aeroporti, i disagi per fortuna sono stati limitati, come l’impossibilità di controllare i voli in arrivo e in partenza, ma nessun riflesso sulla regolarità degli scali.
L’Italia ha intensificato gli sforzi per proteggere le sue infrastrutture critiche
L’esperto di cybersicurezza ha confermato che negli ultimi anni, l’Italia ha intensificato gli sforzi per proteggere le sue infrastrutture critiche. Con significativi investimenti e il potenziamento delle capacità di risposta agli incidenti.
“L’adozione della direttiva Nis2 promette ulteriori progressi in questo campo. – ha concluso Di Maria – La gestione dell’attacco Ddos rivendicato da NoName57, risolta con un ripristino rapido dei servizi colpiti, dimostra la presenza di misure di mitigazione efficaci. Tuttavia, la capacità di contrastare un attacco Ddos non garantisce automaticamente una difesa adeguata contro minacce più sofisticate. In questo contesto, permangono incertezze sulla resilienza complessiva del sistema di difesa informatica nazionale“.
