I nuovi attacchi del gruppo hacker NoName 057 (16)
Lo scorso fine settimana è stato segnato da una serie di attacchi informatici su larga scala contro infrastrutture italiane.
Gli hacker filorussi di NoName 057 (16) hanno nuovamente colpito, prendendo di mira vari siti web, tra cui quelli degli aeroporti di Malpensa e Linate, il Ministero degli Esteri e altre organizzazioni pubbliche e private.
Questi attacchi non solo evidenziano la crescente minaccia rappresentata dai pirati informatici, ma richiamano anche l’attenzione sull’importanza di una robusta sicurezza informatica.
Gli attacchi degli hacker filorussi NoName 057 (16)
Gli attacchi recenti di NoName 057 (16) hanno causato disagi significativi, rendendo i siti web irraggiungibili o parzialmente fuori uso. In particolare
- Aeroporti di Malpensa e Linate: i portali pubblici sono stati temporaneamente bloccati, con conseguenze limitate per gli utenti.
- Ministero degli Affari Esteri e Trasporti: questi attacchi hanno messo in difficoltà le operazioni digitali dei principali enti governativi.
- Intesa Sanpaolo: anche se i disservizi sono stati minimi e limitati a sotto-domini come `proprieta.intesasanpaolo.com`, l’attacco ha evidenziato vulnerabilità potenzialmente sfruttabili.
NoName 057 (16) ha rivendicato gli attacchi attraverso Telegram, criticando il sostegno italiano all’Ucraina e utilizzando tecniche DDoS (Distributed Denial of Service) per sovraccaricare i server.
Gli attacchi sono spesso accompagnati da dichiarazioni su canali Telegram, dove il gruppo critica le politiche italiane di sostegno all’Ucraina. In un messaggio recente, hanno affermato: “L’Italia dovrebbe iniziare ad aiutare sé stessa e, prima di tutto, la propria sicurezza informatica“.
Gli altri attacchi dei filopalestinesi Alixsec
Domenica 12 gennaio si sono verificati nuovi attacchi hacker rivendicati dai filopalestinesi di Alixsec, un gruppo legato a NoName e sostenitore della causa russa.
Si ipotizza che l’operazione sia stata coordinata, considerando i legami tra Alixsec e NoName. Gli hacktivisti filopalestinesi sono da tempo impegnati in una cyber-guerra contro Israele, con particolare attenzione agli interessi israeliani e a Tel Aviv.
Tra gli obiettivi principali del blitz informatico ci sono state diverse banche italiane, come Intesa Sanpaolo e Monte dei Paschi di Siena, attaccate il 12 gennaio. Inoltre, sotto mira sono finiti i porti italiani, tra cui quello di Taranto e quello di Trieste, oltre a numerose aziende come Vulcanair e Olidata.
Questi attacchi dimostrano l’abilità degli hacker filopalestinesi nel colpire infrastrutture critiche, confermando l’intensità della cyber-guerra in corso e l’importanza di rafforzare la sicurezza informatica in Italia.
La risposta delle Autorità italiane
Gli specialisti della Polizia Postale e il Cnaipic (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) sono intervenuti tempestivamente per supportare le organizzazioni colpite.
Allo stesso tempo, il Computer Security Incident Response Team (Csirt) dell’Agenzia per la Cybersicurezza Nazionale ha lavorato per ripristinare i servizi e mitigare gli effetti degli attacchi in corso.
Nonostante gli sforzi, gli attacchi DDoS rappresentano una sfida complessa per i professionisti della sicurezza informatica, in quanto richiedono una risposta immediata e un monitoraggio continuo per evitare ulteriori interruzioni.
Le sfide per la sicurezza informatica
Contrastare attacchi come quelli di NoName 057 (16) implica affrontare diverse difficoltà:
- Sofisticazione Tecnologica
Le tecniche utilizzate, come le richieste di accesso false, sovraccaricano i server in modi sempre più complessi. - Attacchi Coordinati
L’apparente collaborazione tra NoName e Alixsec evidenzia la tendenza degli hacker a lavorare su scala globale e condividere risorse. - Tempistica Critica
I tempi e la frequenza degli attacchi sono mirati a massimizzare l’impatto, sfruttando momenti di vulnerabilità istituzionale.
Implicazioni globali
Gli attacchi di NoName 057 (16) e altri collettivi filorussi sottolineano l’urgenza di rafforzare la cooperazione internazionale contro il cybercrimine. Paesi come l’Italia, che sostengono l’Ucraina, sono diventati bersagli preferenziali di operazioni informatiche volte a destabilizzare la sicurezza nazionale e inviare un messaggio politico.
L’importanza dell’adozione di standard globali per la difesa digitale e la condivisione di informazioni tra governi e aziende private non è mai stata così cruciale.
Chi è NoName 057 (16)?
NoName 057 (16), talvolta abbreviato in “NoName” o indicato con il codice “(16)”, è un gruppo hacker filorusso attivo dal marzo 2022, periodo coincidente con l’inizio dell’invasione russa dell’Ucraina.
Il gruppo si è distinto per l’uso intensivo di attacchi DDoS (Distributed Denial of Service), finalizzati a sovraccaricare i server delle istituzioni o delle aziende prese di mira, rendendo i loro servizi temporaneamente inaccessibili.
I bersagli di NoName 057 (16) sono prevalentemente i Paesi e le organizzazioni che esprimono sostegno all’Ucraina o adottano posizioni critiche verso la Russia.
Le loro operazioni si estendono a:
- Siti governativi e istituzionali, come ministeri, ambasciate e portali ufficiali
- Aziende private strategiche, comprese banche, porti e operatori di telecomunicazioni
- Infrastrutture critiche, come trasporti pubblici e utilities energetiche
Modalità operative
Il gruppo utilizza piattaforme come Telegram per rivendicare gli attacchi e diffondere messaggi propagandistici. Questi canali vengono anche usati per coordinare campagne e promuovere la partecipazione di simpatizzanti.
- Strumenti utilizzati: hanno sviluppato un toolkit proprietario chiamato DDOSIA, che permette agli utenti di unirsi agli attacchi DDoS, trasformando le campagne in una sorta di “hacking crowdsourcing“.
- Collaborazioni: collaborano con altri gruppi hacker filorussi come Killnet, XakNet e Legion, ampliando così la portata delle loro operazioni.
- Tecniche: oltre agli attacchi DDoS, si ritiene che stiano evolvendo verso forme più sofisticate di hacking, incluse campagne di phishing e sfruttamento di vulnerabilità nei sistemi critici.
Ideologia e propaganda
NoName 057 (16) si identifica come un collettivo patriottico che opera in linea con gli interessi russi. Nonostante non ci siano prove definitive di un collegamento diretto con il governo russo, la natura coordinata e l’allineamento ideologico lasciano supporre una relazione indiretta o un tacito supporto.
Attività internazionale
Oltre all’Italia, il gruppo ha colpito altri Paesi europei come Polonia, Germania, Lituania e Norvegia. Questi attacchi seguono spesso decisioni politiche o eventi che possono essere interpretati come contrari agli interessi della Russia.
Gli attacchi di NoName 057 (16) rappresentano una chiara dimostrazione delle sfide che il cyberspazio deve affrontare oggi. Per difendersi da cyber attacchi sempre più sofisticati, è fondamentale mantenere alta la vigilanza, rafforzare le infrastrutture e investire in soluzioni tecnologiche all’avanguardia. La sicurezza informatica non è solo una questione tecnica, ma una priorità strategica per garantire stabilità e resilienza in un contesto geopolitico sempre più incerto.
