“I siti web italiani hanno fatto una piccola vacanza”. E poi “Italia sotto attacco di Alixsec. 18 siti web di aziende italiane disattivati con successo”.
Due cyber-attacchi congiunti hanno preso di mira in queste ore, ad appena un giorno di distanza dall’ultima azione, numerosi portali di istituzioni e società. A rivendicare gli attacchi sui rispettivi canali Telegram sono stati il già noto collettivo filorusso NoName057 ed i filopalestinesi di Alixsec.
Come già accaduto ieri, l’Agenzia nazionale per la cybersicurezza (Acn) ha avvisato i soggetti colpiti, supportandoli per il ripristino dei portali. Gli attacchi registrati sono sempre di tipo Ddos (Distributed denial of service) ed hanno provocato disagi ed interruzioni temporanee dei servizi offerti dai siti web. NoName057(16) ha preso di mira in particolare numerosi portali di Intesa SanPaolo, la RelaxBanking della Bcc, l’Autorità di sistema portuale del mare adriatico orientale, Acqua Novara e Vulcanair.
Alixsec ha invece colpito un totale di 18 aziende tra cui Olidata, Skillbill, Zucchetti, Cloud Italia, Twt, TechLane, Phonia, Telcom, Vantisco. La gran parte delle società si occupa di telecomunicazioni. Con ogni probabilità la volontà è stata proprio quella di colpire un settore specifico. Settore al centro negli ultimi giorni di un acceso dibattito politico in Italia. Stando a quanto si apprende Alixsec farebbe parte di un’organizzazione più ampia. Si tratterebbe di un collettivo che riunisce i gruppi di hacker pro-Palestina che da tempo hanno ingaggiato una cyber-guerra contro Israele.
Il collettivo filorusso ha rivendicato anche l’attacco a due portali di Vulcanair
Appena 24 ore fa gli hacker avevano messo fuori uso i siti web dei Ministeri di Esteri e Infrastrutture e Trasporti, Consob, Carabinieri, Marina, Aeronautica, nonché aziende del trasporto pubblico locale come l’Atac di Roma, l’Amat di Palermo, l’Amt di Genova. Nella rivendicazione di NoName057, l’incontro tra la premier italiana Giorgia Meloni ed il presidente ucraino Volodymyr Zelensky.
“L’Italia aiuterà l’Ucraina a proteggere i suoi interessi e a raggiungere una pace giusta e a lungo termine. – avevano scritto i criminali informatici – I colloqui sono durati circa un’ora. Hanno avuto lo scopo di rafforzare la posizione di Kiev. L’Italia dovrebbe iniziare ad aiutare se stessa e in primo luogo la sua sicurezza informatica”.
Oggi il collettivo filorusso ha rivendicato anche l’attacco a due portali di Vulcanair. Parliamo di un’azienda che produce piccoli aeroplani. Vede tra i clienti la polizia di stato italiana, quella del Regno Unito, quella tedesca, diversi Enti degli Stati Uniti. “Ecco il dessert”, hanno scritto gli hacker in merito all’attacco a Vulcanair. Nelle scorse ore anche Ucraini e Stati Uniti sono finiti nel mirino dei cyber criminali.
NoName057, attacchi e propaganda
AnonymousGuys ha attaccato la Lan4Ever Telecommunication, azienda ucraina, scrivendo nella rivendicazione: “Stop al sostegno al genocidio ed al terrorismo”. Dxploit ha invece messo fuori uso il portale della Washington Team Handball Association, scrivendo, oltre agli hashtag #FreePalestine: “Combattiamo per la verità, ci battiamo per la verità”.
Agli attacchi di NoName057 abbiamo dedicato un approfondimento con Pietro Di Maria, esperto di cybersicurezza e direttore generale di Meridian Group. Di Maria ci aveva spiegato che “il gruppo svolge un’intensa attività di propaganda, utilizzando piattaforme come Telegram per rivendicare gli attacchi, fornire aggiornamenti e promuovere una narrativa che li presenta come difensori della Russia contro la ‘russofobia’ occidentale”.
