Attacco hacker in Italia, chi ha bloccato i siti di aeroporti e Farnesina: l’obiettivo del gruppo NoName

Dalle 8:20 della mattina di oggi, 28 dicembre, è cominciato un attacco hacker contro diversi portali italiani. Il collettivo NoName 057 ha colpito con un attacco Ddos i il sito del Ministero degli Esteri, quello dell’aeroporto di Milano – Malpensa e quello dello scalo Milano – Linate. L’attacco però non ha colpito le infrastrutture critiche: non era quello l’obiettivo degli hacker.

Entra nel nuovo canale WhatsApp di Fanpage.it

A cura di Valerio Berra

53 CONDIVISIONI

commenta

Forse era da tempo che non si vedeva un attacco di questo tipo in Italia. Oggi alle 8:20 sul canale Telegram del collettivo hacker NoName 057 è comparso un messaggio. Una bandiera italiana, il cartoon di un orso e un lungo elenco di siti, tutti italiani e tutti bloccati. Mentre scriviamo risultano inaccessibili il sito dell’aeroporto di Milano – Malpensa, quello dello scalo di Milano – Linate ma anche quello del Ministero degli Esteri e di Federtrasporto.

Chiariamo due punti. Questo attacco riguarda solo il sito disponibile per gli utenti, non il sistema interno che regola il flusso dei voli e nemmeno le app o i siti delle singole compagnie aeree dove è possibile vedere tutti i dettagli dei voli che dovete prendere. Stesso discorso per il sito della Farnesina: il blocco riguarda solo il portale dedicato al pubblico.

Il secondo punto è che il blocco, dalle informazioni che abbiamo, è temporaneo. Con buona probabilità si tratta di un attacco di tipo Ddos, un’attacco cioè che moltiplica in modo artificiale il numero di accessi a un sito fino a intasare il server che lo ospita. Non sono attacchi che durano a lungo e di solito non lasciano conseguenze sulle infrastrutture.

Chi sono gli hacker del gruppo NoName 057

L’elenco di attacchi Ddos condotti dal gruppo NoName in Italia è lungo. E anzi, parte da lontano. Almeno dal 2022, quando con l’invasione delle truppe russe nel territorio ucraino è iniziata anche una serie di schermaglie digitali tra attacchi condotti dalle intelligence e gruppi di sostenitori che si divertono a vandalizzare i siti considerati nemici.

L’attacco a cui stiamo assistendo, in buona sostanza, sembra far parte di questa seconda categoria. Non conosciamo la nazionalità di questi hacker ma riavvolgendo il nastro delle loro azioni e soprattutto i toni delle loro rivendicazioni possiamo dire che si tratti di un gruppo filorusso. Non sono chiari i rapporti con il Cremlino.

In passato il collettivo NoName aveva bloccato anche altri portali. Ha attaccato la sezione del Ministero degli Interni dedicata alle Carte di Identità, il portale di Tim, il sito del Ministero delle Infrastrutture e quello di Atac. L’obiettivo è non è collezionare dati ma trofei. Appena il blocco finisce gli hacker si rilanciano nei loro gruppi gli screen di giornali e social che hanno parlato di loro. Missione finita.