Attacco hacker da collettivo vicino a servizi segreti russi: colpite aziende, Carabinieri, ministeri, banche

Attacco hacker da filorussi all’Italia. Una serie di siti di aziende e istituzioni italiane sono nel mirino degli hacker del collettivo filorusso NoName057. L’azione è stata rivendicata su Telegram. L’attacco è partito nella giornata di ieri, martedì 21 febbraio, in occasione della visita della premier Giorgia Meloni a Kiev. Il gruppo scrive sui propri canali: “L’Italia fornirà all’Ucraina il sesto pacchetto di assistenza militare”. NoName 57 cita poi la conferenza stampa del presidente del Consiglio e aggiungendo: “Continueremo il nostro affascinante viaggio attraverso l’Italia russofoba”.

Attacco hacker all’Italia: chi c’è dietro

Dietro No Name ci sarebbe un collettivo di hacker vicini ai servizi segreti esteri russi. I loro attacchi, ha spiegato un report della società di informatica Google Mandiant, sono piuttosto sofisticati e difficili da prevedere.  L’attacco riguarda diversi siti. Il collettivo cita quello del ministero degli Esteri e dell’Interno, dei Carabinieri, della banca Bper, del gruppo A2a.

Nella giornata di ieri era finito sotto attacco il ministero della Difesa. Fonti investigative italiane confermano l’attacco. I sistemi di difesa delle aziende e delle istituzioni e la Polizia Postale sono tuttavia riusciti a mitigare le conseguenze dell’azione al punto che la maggior parte dei siti è comunque raggiungibile. Tra i domini presi di mira ci sarebbero anche quelli del portale per la carta d’identità, quello del ministero delle politiche agricole, il gruppo Tim e A2A. Si tratta di un attacco di tipo ddos che ha lo scopo di rendere impraticabili i siti. 

“Si tratta dell’ennesima operazione condotta da gruppi pro-Russia contro aziende ed organizzazioni di Paesi che esprimono supporto all’Ucraina. Il modus operandi è il medesimo: queste formazioni utilizzano gruppi Telegram per vere e proprie chiamate alle armi”. A dirlo all’Ansa è Pierluigi Paganini, un esperto di cybersicurezza. “Tipicamente sono condivise liste di siti da colpire con attacchi Ddos che saturandone le risorse li rendono irraggiungibili. Si tratta di attacchi semplici, tuttavia la disponibilità di botnet composte da un gran numero di sistemi compromessi rende queste offensive difficili da arginare senza le dovute contromisure. Questi attacchi dimostrano l’impatto di 2Non state actor” nell’attuale conflitto. Si tratta di gruppi criminali ed attivisti che a vario titolo operano in supporto di Mosca. In taluni casi sono stati dimostrati legami proprio con l’intelligence militare russa”, conclude l’esperto.

Forse dovresti anche sapere che…