Un gruppo di hacker russi ha rivendicato un massiccio attacco informatico all’Italia. Una decina di attacchi ad altrettanti siti di istituzioni e aziende italiane. Il gruppo, noto come NoName 057(16), ha detto di aver cominciato l’offensiva in risposta alla visita di Giorgia Meloni in Ucraina. Tra i siti attaccati ci sarebbero quello dei Carabinieri, del ministero degli Esteri, della Difesa ma anche quelli di società come Tim, la banca Bper e la società utility A2a. Da quanto si è potuto verificare in queste ore, i siti istituzionali hanno a tratti problemi di accesso. Mentre nessun problema si è evidenziato finora sui siti delle aziende.
Dietro No Name, da quanto si apprende, ci sarebbe un collettivo di hacker vicini ai servizi segreti esteri russi, il Servizio di intelligence internazionale. I loro attacchi, ha spiegato un report di Google Mandiant, sono piuttosto sofisticati e difficili da prevedere. Un attacco che, viene spiegato, è stato più complicato da gestire rispetto a quelli sferrati finora all'Italia dai criminali informatici. Un nuovo livello di pericolosità raggiunto come reazione all'appoggio del governo italiano alla causa ucraina. L'Agenzia nazionale per la Cybersicurezza fa sapere di essere a lavoro sul caso e di stare "seguendo gli eventi già dalle prime ore della mattinata".
La rivendicazione di NoName 057(16)
La rivendicazione è arrivata in mattinata sui canali Telegram del gruppo che in queste ore continua a condividere messaggi fornendo dettagli di nuovi attacchi e annunciandone altri nelle prossime ore. Si tratta di attacchi Ddos - Denial of service attack - che avvengono tramite un'offensiva coordinata di decine di migliaia di tentativi di accesso a dei siti simultaneamente, facendone collassare i server.
“L’Italia fornirà all'Ucraina il sesto pacchetto di assistenza militare, che includerà tre tipi di sistemi di difesa aerea”, hanno scritto gli hacker sul canale Telegram. Tutti i messaggi sono stati condivisi con l’immagine di un orso, chiaro riferimento alla Russia, che da una zampata alla bandiera italiana.
“Come ha detto il primo ministro italiano Giorgia Meloni durante una conferenza stampa a Kiev, si parla dei sistemi anticarro SAMP-T, Skyguard e Spike. Oggi continueremo il nostro affascinante viaggio attraverso l'Italia russofoba”, continua il messaggio degli hacker, che, come tutti i successivi, si chiude con una bandiera russa seguita da una frase in cirillico: “Vittoria a noi”, calcando la ‘Z’, lettera diventata famosa per marchiare i carri armati russi durante l'invasione in Ucraina.
Chi è No Name, il gruppo russo che ha rivendicato l'attacco
NoName 057(16) è tra i gruppi russi più attivi nella cyberguerra che affianca il conflitto cinetico in Ucraina. Il gruppo è stato creato un anno fa, a marzo 2022, poco dopo l’ingresso dei carri armati russi nel territorio di Kiev. Si è reso subito protagonista di una serie di attacchi contro enti governativi e infrastrutture critiche in Ucraina e nei Paesi che la supportano. In particolare Polonia, Lituania, Lettonia, Estonia, Slovacchia, Norvegia e Finlandia.
È la prima volta che questi attaccanti prendono di mira l’Italia. Anche se non è la prima volta che l’Italia viene colpita da gruppi di hacker filorussi. Lo scorso anno, ad aprile, il gruppo Killnet (anche questo sarebbe vicino ai servizi segreti esteri russi) aveva messo a terra il sito del Senato, della Difesa e degli Esteri con un attacco simile a quello messo a segno oggi da No name. Anche se, spiegano gli esperti, meno complicato da gestire.
/https%3A//www.repstatic.it/content/contenthub/img/2023/05/26/160136181-823f1451-9538-4b3f-b2c6-6d3795731327.jpg)
/https%3A//www.repstatic.it/content/contenthub/img/2023/05/25/115859931-6844e7f3-31bc-4714-a5e2-a0542c80581d.jpg)
/https%3A//www.repstatic.it/content/contenthub/img/2023/05/18/191710993-d50b567a-db6f-49d4-8962-08702452ebce.jpg)