Il gruppo di hacker russi Noname torna a colpire l’Italia. Una serie di attacchi Ddos, marchio di fabbrica del gruppo, ha messo offline una serie di siti del settore dei trasporti: gli aeroporti di Malpensa e Linate, l’Autorità dei trasporti, e i siti dei porti di Taranto e Trieste, oltre al sito di Intesa Sanpaolo. Attacchi che generalmente non comportano troppi danni, ma sono capaci di mettere offline il sito attaccato sovraccaricandolo di richieste di accesso finte, coordinate da una rete di bot. A 30 minuti dalla comunicazione dell’attacco, i siti sono stati tutti ripristinati e attualmente sono raggiungibili.
L’ultimo attacco contro l’Italia il gruppo Noname057 lo aveva messo a segno lo scorso dicembre, colpendo il ministero degli Esteri e ancora gli aeroporti di Linate e Malpensa. Ma di attacchi il gruppo ne ha messi a segno in Italia almeno una decina dal 2022. Anno in cui è nato. Anno dell’inizio dell’invasione della Russia in Ucraina. Legando la propria esistenza a un preciso progetto di propaganda russa. Non è un caso che l’attacco di Noname arrivi oggi, a tre giorni dalle dure critiche delle autorità russe alle parole del Presidente della Repubblica, Sergio Mattarella, che a Marsiglia aveva paragonato l’invasione dell’Ucraina alla politica di espansione territoriale della Germania nazista.
Chi è il gruppo Noname e il suo ruolo nella cyberguerra russa
Noname attacca in modo un po’ indiscriminato le nazioni europee. In questi giorni è particolarmente attivo e ha rivendicato attacchi alla Polonia, alla Spagna, alla Francia. Tutti di tipo Ddos, che altro non è che una richiesta di accesso in massa a un sito internet al fine di sovraccaricarne i server e renderlo inaccessibile. Attacchi dimostrativi, spesso finalizzati alla pura propaganda, come dimostrano i messaggi condivisi in occasione di ogni attacco. Strizzare l’occhio alla protesta dei trattori è solo un tentativo di inserirsi nel dibattito pubblico e tentare di destabilizzare i Paesi.
NoName 057(16) è tra i gruppi russi più attivi nella cyberguerra che affianca il conflitto cinetico in Ucraina. Il gruppo è stato creato a marzo di tre anni fa, poco dopo l’ingresso dei carri armati russi nel territorio di Kiev. Si è reso subito protagonista di una serie di attacchi contro enti governativi e infrastrutture critiche in Ucraina e nei Paesi che la supportano. In particolare Polonia, Lituania, Lettonia, Estonia, Slovacchia, Norvegia e Finlandia. Ma il gruppo quotidianamente rivendica attacchi a tutti i Paesi in qualche modo sospettati di supportare Kiev.
Oltre allo scorso dicembre, l’Italia è stata colpita da attacchi Ddos Noname per la prima volta quando, Giorgia Meloni, presidente del Consiglio, si trovava a Kiev per la sua prima visita ufficiale. Era il febbraio 2023. Il mese successivo attaccarono il sito del Consiglio superiore della magistratura, poi il sito dell’azienda dei trasporti romana, Atac, mentre ad aprile misero offline il sito del ministero del Trasporti, pochi giorni dopo tentarono un attacco al sito della Polizia postale, a maggio del 2023 un attacco al sito delle prenotazioni per la carta di Identità elettronica. Tutte azioni dimostrative. Pericolose in minima parte, molto fastidiose per aziende e istituzioni costrette in molti casi a interrompere il servizio.
Cos’è un attacco Ddos
Fa part un po’ della natura dell’attacco Ddos. Un attacco Ddos (Distributed Denial of Service) è un modo per bloccare un sito web o un servizio online inondandolo Gli hacker quindi usano tanti computer o dispositivi infettati per inviare milioni di richieste a un sito web. Il server non riesce a gestire tutto questo traffico e diventa lentissimo o smette di rispondere. Risultato? Il sito bersaglio va offline e nessuno può usarlo. È un attacco usato spesso da hacker per protesta o per sabotare aziende, governi o servizi online. Come appunto nel caso di Noname.
Fonte : Repubblica
