Gli hacker filorussi del collettivo NoName si sono infiltrati nei siti del Ministero degli Esteri e degli aeroporti di Linate e Malpensa.
Fonti della Farnesina hanno confermato che i sistemi informatici interni funzionano regolarmente e che l’attacco informatico sta causando disagi agli utenti. La situazione non ha avuto ripercussioni sugli scali lombardi, dove l’operatività è regolare.
“La pagina non funziona”: così si legge sui portali della Farnesina, degli aeroporti di Linate e Malpensa ma anche di Siena Mobilità, Gtt Gruppo Trasporti Torino e Federtrasporto. “I russofobi italiani ricevono una meritata risposta informatica”, hanno scritto gli hacker filorussi sul loro canale Telegram, nel rivendicare l’attacco.
Molti utenti in queste ore stanno avendo difficoltà ad entrare sui siti dei due scali lombardi per controllare i voli in arrivo e in partenza. Non ci sono invece, conseguenze e disagi sull’operatività dei voli, che procede regolarmente.
Il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della Polizia postale è al lavoro per supportare i rispettivi team dei siti colpiti a ripristinare i sistemi. Si indaga per risalire ai cybercriminali.
Chi è NoName, il collettivo filorusso di hacker che ha colpito con un attacco DDOS i siti di Farnesina, Malpensa e Linate
I siti in questione potrebbero essere stati colpiti da un attacco DDOS (Distributed Denial-of Service), che consiste nel sovraccaricare un portale o un server con traffico dannoso. In questo modo il sistema si blocca o non funziona bene, rendendo impossibile agli utenti di visitare le pagine.
NoName057(16) è un collettivo di hacker filorusso del quale si è sentito parlare per la prima volta a marzo 2022. Negli ultimi due anni ha rivendicato attacchi contro obiettivi ucraini, Usa ed europei, prediligendo siti web di governi, media e aziende. In Italia si è reso responsabile anche di un attacco a maggio 2023, in occasione della visita a Roma del presidente ucraino Volodymyr Zelensky.
Il 7 maggio di quest’anno NoName ha rivendicato un attacco al sito internet personale della presidente del Consiglio Giorgia Meloni e a quelli del Ministero dell’Economia e delle Finanze, delle Infrastrutture e di un sottodominio del portale della Guardia di Finanza dedicato ai concorsi.
A dicembre del 2022, questi hacker sono entrati anche nel sito del Ministero della Difesa italiano e a marzo del 2023 in quelli del governo, della Camera e dei ministeri Difesa, Esteri, Trasporti, Atac, Atm e dell’aeroporto di Bologna.
Questi cybercriminali operano principalmente attraverso attacchi dimostrativi di tipo DDOS, che poi rivendicano sul canale Telegram. Il gruppo ha creato anche una piattaforma, DDosia, attraverso la quale chiunque può sferrare un attacco informativo contro gli obiettivi scelti da loro, in cambio di ricompense in denaro.
I principali obiettivi di NoName sono i cosiddetti “nemici della Russia”, specialmente l’Ucraina e tutti gli Stati che la supportano da quando è scoppiata la guerra con la Russia. Altri Paesi colpiti, oltre all’Italia, ci sono Estonia, Lettonia, Lituania, Polonia, Slovacchia, Norvegia, Finlandia, Usa e Regno Unito.
