“L’Italia dovrebbe iniziare ad aiutare se stessa e, prima di tutto, la sua sicurezza informatica”. Il collettivo hacker filorusso Noname057 è tornato ad attaccare l’Italia.
Alle prime ore del mattino di oggi i criminali informatici hanno messo fuori uso i siti web dei Ministeri di Esteri e Infrastrutture e Trasporti, Consob, Carabinieri, Marina, Aeronautica, nonché aziende del trasporto pubblico locale come l’Atac di Roma, l’Amat di Palermo, l’Amt di Genova.
Gli hacker hanno rivendicato l’attacco sul proprio canale Telegram Noname057(16). Il collettivo ha agito all’indomani della visita del presidente ucraino Volodymyr Zelensky in Italia. Nell’occasione la premier Giorgia Meloni ha confermato il sostegno italiano nella difesa dell’Ucraina contro l’aggressione russa, cominciata nel febbraio 2022 ed ancora in corso. Anche stavolta si è trattato di azioni Ddos (Distributed denial of service) che hanno provocato disagi ed interruzioni temporanee del servizio.
“La presidente del Consiglio Giorgia Meloni – hanno scritto gli hacker – ha confermato la prosecuzione del sostegno all’Ucraina in occasione dell’incontro con Volodymyr Zelensky durante la sua visita a Roma. Secondo Meloni, l’Italia aiuterà l’Ucraina a proteggere i suoi interessi e a raggiungere una pace giusta e a lungo termine. I colloqui sono durati circa un’ora e hanno avuto lo scopo di rafforzare la posizione di Kiev. L’Italia dovrebbe iniziare ad aiutare se stessa e in primo luogo la sua sicurezza informatica”.
I siti dei ministeri hanno usato come strategia di mitigazione il geofencing
Al lavoro i team dell’Agenzia per la cybersicurezza nazionale (Acn). Gli esperti hanno supportato gli Enti colpiti nel ripristino delle funzionalità. I siti dei ministeri hanno usato come strategia di mitigazione il geofencing grazie alla quale il sito web è raggiungibile solo da certe aree geografiche. NoName aveva preso di mira l’Italia già nelle scorse settimane, anche in quel caso con dei Ddos, ovvero attacchi condotti attraverso false richieste di accesso che mandano in tilt i sistemi informatici.
Del caso ne avevamo parlato con Pietro Di Maria, esperto di cybersicurezza e direttore generale di Meridian Group. Di Maria ci aveva spiegato che “il gruppo svolge un’intensa attività di propaganda, utilizzando piattaforme come Telegram per rivendicare gli attacchi, fornire aggiornamenti. E promuovere una narrativa che li presenta come difensori della Russia contro la ‘russofobia’ occidentale. Permangono incertezze sulla resilienza complessiva del sistema di difesa informatica nazionale”.
Tutti gli attacchi di NoName057 contro l’Italia
NoName057 ha quindi nuovamente colpito. Il gruppo si era palesato per la prima volta a marzo del 2022 e da allora ha rivendicato diversi cyberattacchi, a siti istituzionali ucraini, Usa ed europei. Il 7 maggio scorso il gruppo ha rivendicato un attacco al sito personale della premier Giorgia Meloni, nonché ai siti web del Ministero dell’Economia e della Finanze, del Ministero delle Infrastrutture e di un sottodominio del portale della guardia di finanza dedicato ai concorsi.
Prima ancora, a dicembre del 2022, il gruppo aveva rivendicato un attacco informatico al Ministero della Difesa italiano, mentre a marzo del 2023 era stata la volta del sito del governo, della Camera e dei Ministeri di Difesa, Esteri e Trasporti, come pure di Atac, Atm e aeroporto di Bologna.