Gli hacker filorussi di Noname057 hanno attaccato per la seconda volta l’Italia

Un attacco fallito nella sostanza quello che da stamattina i filo-russi di Noname057 hanno fatto, per la seconda volta, contro l'Italia.
Stavolta hanno provato a buttare giù, con attacchi Ddos, il sito dei Carabinieri e del Gruppo Tim; quello del ministero del lavoro e quello del Consiglio Superiore della Magistratura.
I carabinieri erano già stati, il mese scorso, tra i principali obiettivi dei cyber-attaccanti, che pure avevano preso di mira il ministero degli Esteri e della Difesa, banca Bper, A2A (energia), il sito dell'interno per la carta d'identità, sito delle politiche agricole e il gruppo Tim, che ospita tutti i siti attaccati.
Ma è notevole la differenza rispetto all'altra volta.
I siti colpiti hanno subito solo qualche rallentamento e forse sono andati giù per qualche minute; per qualche ora forse solo quello del Csm, a quanto riferiscono fonti vicine al sistema di difesa cibernetico italiano.
L'altra volta Esteri e Carabinieri sono stati offline per buona parte della giornata, il 22 febbraio.-
I bersagli sono stati avvisati subito, in questo nuovo caso, già dalle sette del mattino. Le autorità si sono accertate inoltre che fossero attive le difese (il web application server per filtrare gli attacchi e un contratto per la gestione del picco di banda causato da alcuni tipi di Ddos) e ci fosse abbastanza personale per seguire l'attacco.
Il gruppo Noname057 su Telegram deride l'Italia, dicendo che le nuove difese approntate dopo lo scorso attacco non si sono rivelate sufficienti; accusano di codardia i carabinieri per la loro scelta (comune, in questi casi) di bloccare le connessioni estere per contrastare i Ddos.
Ma la loro nei fatti si rivela mera propaganda. È proprio questo il loro scopo. Di Noname si sa solo che è uno dei gruppi di attivisti cyber pro-Russia emersi a marzo 2022; sono noti per attacchi Ddos in molti paesi europei e negli Usa. Il più grave ai danni di siti di aeroporti e istituzioni lituane l’anno scorso.Il più noto gruppo di questo tipo è Killnet. Solo il 12 febbraio hanno fatto un attacco Ddos contro infrastrutture della Nato. Secondo il Telegraph, questi attacchi avrebbero anche causato l’interruzione dei contatti fra l’organizzazione e gli aerei militari che stanno prestando soccorso alle vittime del terremoto in Turchia e in Siria.
Più passa il tempo più i difensori sembrano però essere pronti e attrezzati contro queste minacce, anche grazie alla continua attenzione mediatica e relativa sensibilizzazione delle potenziali vittime. Compito assolto anche, e operativamente, dall'Agenzia per la cibersicurezza nazionale (sotto Palazzo Chigi).
Resta rilevante che il Cremlino, direttamente e indirettamente, si serva di attivisti cyber per mettere sotto pressione le nostre infrastrutture critiche. La recente relazione annuale dell'Intelligence (a fine febbraio), del resto, segnala che Mosca continuerà a servirsi di attacchi cyber e disinformazione online come armi di guerra ibrida contro l'Italia e l'Occidente.

CONSIGLI24

I migliori consigli su prodotti di tecnologia, moda, casa, cucina e tempo libero

Scopri di più

LAB24

La Guerra dei chip

Scopri di più