Gli hacker filorussi giocano ancora con i siti italiani: “Puniamo il sostegno al regime di Zelensky”
Gli attacchi sono cominciati nel pomeriggio di ieri, 17 aprile. Il copione, le grafiche, gli effetti e le motivazioni sono sempre gli stessi. Alle 17:27 il gruppo di hacker filorussi NoName057(16) ha diffuso un messaggio su Telegram per inaugurare una nuova campagna di attacchi Ddos a una serie di portali ritenuti “strategici” per lo Stato Italiano. Nella lista questa volta sono finiti il sito del ministero del Lavoro, quello dell’Arma dei Carabinieri e quello della Banca BPER. Nei mesi scorsi il collettivo NoName057(16) aveva già portato avanti attacchi nel nostro Paese, la prima campagna è stata registrata il 22 febbraio.
Anche questa volta hanno usato le solite grafiche con l’orso, richiamo ormai noto all’identità russa. E anche questa volta hanno giustificato le loro azioni come una vendetta per il sostegno del governo italiano alll’Ucraina: “Secondo i media, l'Italia ha recentemente consegnato all'Ucraina circa 20 supporti di artiglieria semoventi M109L. Abbiamo ripreso gli attacchi contro obiettivi italiani e dimostreremo chiaramente a cosa portano queste decisioni”. Probabilmente queste parole fanno riferimento ai video con il treno carico di cannoni semoventi che è stato avvistato nella stazione di Udine.
La dinamica degli attacchi
Gli attacchi anche questa volta sono stati di tipo DDos. Si tratta di azioni di disturbo dagli effetti tendenzialmente blandi. In breve, gli accessi a un dominio vengono moltiplicati in modo artificiale così da sovraccaricare il server e impedire agli utenti reali di accedere. La durata del blocco è variabile, dipende dalle metodologie di attacco e dai server colpiti. Nel caso degli attacchi di NoName di solito i down dei siti dura pochi minuti. Anche in questo caso sembra andata così. Un controllo fatto da Fanpage.it a tutti i siti coinvolti dopo poche ore dall’attacco non ha registrato nessuna anomalia. Giusto qualche rallentamento per il portale del Ministero del Lavoro ma potrebbe essere benissimo un problema tecnico.