I nuovi attacchi del gruppo hacker NoName 057 (16)
L’Italia è nuovamente nel mirino degli hacker filorussi, con un’ondata di attacchi DDoS che ha preso di mira siti istituzionali e aziendali. Questa serie di offensive è stata rivendicata dal noto gruppo hacker NoName 057 (16), che attraverso il suo canale Telegram parla di una “punizione per l’Italia“, sferrata con i cosiddetti missili DDoS contro le dichiarazioni del Presidente della Repubblica Sergio Mattarella sul paragone tra Russia e Terzo Reich.
Tra i principali bersagli figurano i siti di importanti istituzioni come il Ministero delle Imprese e del Made in Italy, la Guardia di Finanza, alcuni sottodomini dei Ministeri dell’Interno e della Difesa, nonché portali di aziende nei settori della finanza, dei trasporti e della produzione industriale.
Tra le vittime anche alcuni giganti finanziari come Mediobanca e Nexi, nonché aziende specializzate in armamenti come Benelli e Fiocchi.
Per brevi minuti, sono stati irraggiungibili anche i siti dell’Aeronautica Militare e quello delle Infrastrutture e Trasporti.
Cos’è l’attacco DDoS e perché viene usato dagli hacker filorussi
Un attacco DDoS (Distributed Denial of Service) punta a sovraccaricare i server di un sito web con un’enorme quantità di traffico, rendendolo temporaneamente inutilizzabile. Sebbene tecnicamente semplici, gli attacchi DDoS riescono comunque a mettere in difficoltà portali pubblici e privati, lanciando un chiaro messaggio ideologico e amplificando la propaganda.
Riconoscere un attacco DDoS può essere complicato a causa dei suoi sintomi facilmente confondibili con problemi tecnologici comuni. Tra i segnali più frequenti ci sono velocità di upload e download lente, siti web non accessibili, connessione internet instabile, problemi nella visualizzazione di contenuti multimediali e un aumento di spam.
Gli attacchi DDoS mirano a segmenti specifici di una rete e vengono classificati in base ai livelli di connessione della rete definiti dal modello OSI (Open Systems Interconnection). Questo modello, composto da sette livelli distinti, è fondamentale per il funzionamento delle connessioni internet e per garantire comunicazioni efficaci tra diversi sistemi informatici. Conoscere il modello OSI è cruciale per comprendere come proteggere una rete da attacchi DDoS e mantenere la sicurezza informatica.
Secondo Bruno Frattasi, direttore generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), questi attacchi consecutivi degli hacker filorussi hanno uno scopo primario di disinformazione.
“Si cerca di far apparire vulnerabili i paesi occidentali, soprattutto quelli allineati con l’Europa“, ha dichiarato Frattasi in un’intervista. Inoltre, gli attacchi coincidono spesso con dichiarazioni istituzionali, come quelle recenti di Sergio Mattarella che ha paragonato il regime russo al Terzo Reich.
Chi sono gli hacker filorussi di NoName 057?
Il gruppo NoName 057, noto anche come NoName 057 (16), si distingue dagli altri collettivi di hacker filorussi per il suo approccio collaborativo.
Il gruppo hacker utilizza una piattaforma chiamata DDosia, che permette a chiunque desideri partecipare di contribuire agli attacchi fornendo le proprie risorse computazionali. Questa strategia espande notevolmente la rete di volontari, rendendo più accessibili le campagne DDoS.
Nonostante la mancanza di un effetto devastante, questi attacchi ricoprono un ruolo rilevante nella propaganda.
Mentre molte infrastrutture italiane riescono a mitigare l’impatto grazie agli sforzi dell’Agenzia per la Cybersicurezza Nazionale ACN, l’attenzione verso attacchi visibili e annunciati potrebbe distogliere risorse da minacce più sofisticate e occulte, potenzialmente orchestrate da attori statali.
Propaganda e ideologia dietro gli attacchi hacker filorussi
Questi attacchi hacker filorussi hanno una chiara matrice ideologica.
Servono non solo per alimentare la narrativa pro-Russia, ma anche per condannare duramente i paesi che supportano l’Ucraina.
“Non possiamo dire con certezza se ci sia un mandante politico; ciò che emerge con chiarezza è la motivazione ideologica dietro queste incursioni“, ha ribadito Frattasi.
D’altra parte, Lunedì scorso, il gruppo NoName 057 (16) aveva scritto su Telegram “Il presidente italiano Sergio Mattarella ha paragonato la Russia al Terzo Reich, provocando una dura reazione da parte del ministero degli Esteri russo. Mosca ha già promesso che tali dichiarazioni non resteranno senza conseguenze…per tali paragoni del russofobo Mattarella, l’Italia riceve da noi missili DDoS sui suoi siti web“.
Il ruolo della cybersicurezza e gli sforzi dell’ACN
Fortunatamente, l’effetto degli attacchi è stato contenuto grazie alle misure tempestive dell’Agenzia per la Cybersicurezza Nazionale, che ha subito diramato avvisi e suggerimenti per proteggere i target. Monitorare costantemente le minacce e rafforzare le difese è essenziale per minimizzare l’impatto di queste offensive.
L’ACN (Agenzia per la Cybersicurezza Nazionale) utilizza canali di monitoraggio per identificare minacce imminenti e “dirama bollettini di allarme per innalzare le difese informatiche“, sottolinea Frattasi.
Questi protocolli preventivi permettono di ridurre al minimo i disagi e proteggere sia i servizi pubblici che quelli privati.
Una minaccia costante per l’Italia
Gli attivisti di NoName 057 anticipano spesso i propri attacchi sui canali Telegram, riducendo il fattore sorpresa. Tuttavia, la loro semplicità nasconde un potenziale distrattivo, suscitando preoccupazioni su possibili operazioni parallele più sofisticate.
L’Italia, come altri paesi occidentali, deve restare allerta.
La cybersicurezza rappresenta oggi una delle colonne portanti per garantire la stabilità e l’operatività delle infrastrutture più critiche. L’obiettivo non è solo difendersi dagli attacchi visibili, ma anche prepararsi a scenari futuri sempre più complessi.
