L’Italia ancora nel mirino dei cybercriminali filorussi del gruppo NoName057(16), che nella giornata di oggi hanno rivendicato su Telegram una serie di nuovi attacchi ai siti istituzionali e militari del nostro paese, definendoli una “punizione per l’Italia con missili DDoS”. A essere colpiti da questa nuova ondata di cyberattacchi sono i siti del Ministero delle Imprese e del Made in Italy, della Guardia di Finanza e alcuni sottodomini del sito dell’Interno e della Finanza. A rimanere irraggiungibili, seppure per pochi minuti, sono stati poi anche i siti dell’Aeronautica militare e del Ministero delle Infrastrutture e dei Trasporti. Insomma, una serie di attacchi DDoS (Distributed Denial of Service) – una strategia utilizzata dai cybercriminali per bloccare un sito web sovraccaricandolo di richieste – messi a segno dal gruppo NoName057(16) in risposta ad alcune affermazioni critiche fatte dal presidente Sergio Mattarella sulla Russia la scorsa settimana.
L’Italia nella morsa dei cybercriminali russi
Secondo giorno consecutivo di attacchi ai danni dei siti istituzionali e governativi italiani. Nella mattinata di ieri, infatti, i cybercriminali del gruppo filorusso NoName057(16) hannocercato di mettere fuori uso, senza grosse conseguenze, i siti degli aeroporti di Malpensa e Linate, dell’Autorità dei trasporti, dei porti di Taranto e Trieste, e persino il sito della banca Intesa San Paolo con una serie di attacchi DDoS. E oggi hanno fatto lo stesso con un’altra decina di siti ministeriali e militari. Una raffica di attacchi arrivata in risposta alle dichiarazioni fatte dal presidente della Repubblica Sergio Mattarella nell’ambito di un discorso tenuto lo scorso 5 febbraio all’Università di Marsiglia, durante il quale ha paragonato l’invasione russa dell’Ucraina alle guerre di conquista del Terzo Reich.
Un’affermazione che ha subito scatenato reazioni avverse da parte della Russia. “Durante una conferenza in una delle istituzioni educative, (Mattarella) ha affermato di credere che la Russia possa essere equiparata al Terzo Reich. Ciò non può e non sarà mai lasciato senza conseguenze”, ha dichiarato la portavoce del ministero degli Esteri russo Maria Zakharova alla televisione statale domenica sera, quasi preannunciando i cyberattacchi che hanno colpito il nostro paese lunedì mattina. Fortunatamente, però, tutti i siti attaccati sono stati ripristinati in poco tempo, riducendo al minimo le conseguenze dell’attività dei criminali filorussi. Ma data la tendenza di queste ultime ore, non è detto che il gruppo NoName057(16) non torni alla ribalta anche nei prossimi giorni.
NoName057(16): chi sono i cybercriminali russi
Gli esperti di cybersecurity conoscono bene il gruppo NoName057(16), attivo in Italia dal 2022, anno in cui è stato fondato in concomitanza con l’invasione russa dell’Ucraina. Quello che contraddistingue questi cybercriminali russi, infatti, è proprio la loro intensa attività di propaganda, che negli anni li ha portati a colpire i paesi che hanno dimostrato un supporto attivo al paese di Zelensky – Polonia, Lituania, Lettonia, Estonia, Slovacchia, Norvegia, Finlandia e, non ultima, l’Italia. Le prime azioni dei criminali filorussi nel nostro paese risalgono agli inizi del 2023, quando alcuni attacchi del gruppo hanno messo fuori uso i siti del Ministero degli esteri, del Ministero della Difesa, dei Carabinieri e di società come Tim e banca Bper in risposta alla visita di Giorgia Meloni in Ucraina.
In quell’occasione, infatti, i cybercriminali di NoName057(16) rivendicarono l’attacco con un messaggio condiviso sul gruppo Telegram di loro proprietà: “L’Italia fornirà all’Ucraina il sesto pacchetto di assistenza militare, che includerà tre tipi di sistemi di difesa aerea. Come ha detto il primo ministro italiano Giorgia Meloni durante una conferenza stampa a Kiev, si parla dei sistemi anticarro SAMP-T, Skyguard e Spike. Oggi continueremo il nostro affascinante viaggio attraverso l’Italia russofoba”. Ma questa è stata solo la prima di una lunga serie di rivendicazioni. Nel corso del 2023 i criminali filorussi hanno messo offline il sito del Consiglio superiore della magistratura, il sito dell’azienda romana di trasporti Atac, il sito del Ministero dei trasporti e persino il sito preposto alle prenotazioni per la carta di identità elettronica. Tutti attacchi che non hanno avuto grandi ripercussioni sulle istituzioni e le compagnie che gestiscono i siti, ma che sono tutti accomunati da un unico obiettivo: colpire i paesi considerati nemici.
Fonte : Wired
