Gli hacker russi che attaccano l’Italia vogliono solo una cosa, e non sono i nostri dati
Same old story. Alle 8.00 di questa mattina (ora italiana) il canale Telegram NoName057 ha pubblicato un messaggio per suonare la carica: “La miglior difesa è un attacco”. É Sotto qualche decina di emoji di risposta, soprattutto pollici in su. Dalle 9.00 sono cominciati a spuntare nella chat fotomontaggi con orsi e sfondi con i colori dell’Italia. E intanto alcuni portali italiani sono rimasti bloccati per qualche minuto.
Il collettivo NoName057 si presenta come un gruppo di hacker che vogliono difendere gli interessi della Russia. Il gruppo Telegram principale è in chiaro. Chiunque può vedere tutti i contenuti senza bisogno di iscriversi. Dentro ci sono quasi 34.000 persone ma i commenti e la visibilità dei post sono molti meno. E scorrendo la chat è facile capire qual è il reale obiettivo di questi attivisti.
Gli attacchi all’Italia dagli hacker di NoName
Ormai gli attacchi di NoName avvengono con cadenza regolare. La prima ondata è stata registrata il 22 febbraio. Poi ne sono stati fatti altri il 6 marzo. E poi ancora il 19 marzo. Parliamo sempre di attacchi di tipo Ddos (Distributed Denial of Service). Il numero di accessi a un sito viene moltiplicato in modo artificiale così da far collassare i server e impedire agli utenti veri di accedere. È vandalismo digitale.
Sono azioni che impressionano il pubblico ma che poi non hanno nessun effetto reale sulle infrastrutture che vengono colpite, quasi come spruzzare della vernice lavabile sull’esterno degli edifici. Solo raramente creano problemi, come successo questa mattina con il portale dell’Atac. L’attacco all’azienda dei trasporti di Roma ha impedito temporaneamente agli utenti di acquistare i biglietti dei mezzi pubblici.
Le reazioni di NoName dopo ogni attacco
Gli attacchi di tipo Ddos sono facili da costruire, non hanno bisogno di competenze informatiche e si programmano in poco tempo. Nel 2008 girava già fra i forum di Anonymous il software Low Orbit Ion Cannon, un programma con tanto di nome ispirato alla serie di videogiochi Command & Conquer che serviva per generare attacchi Ddos senza programmare nemmeno una riga di codice.
Questi attacchi quindi sono tanto facili da costruire quando blandi nei risultati. Non rubano dati, non intaccano infrastrutture strategiche, non danneggiano le istituzioni. Il più grande risultato per questi attivisti è quello di portare a casa un trofeo da esibire. Dopo ogni ondata di attacchi regolarmente vengono pubblicati sui gruppi Telegram gli screen dei quotidiani che ne hanno parlato.
Non solo. Nelle rivendicazioni gli attivisti di NoName arrivano spesso anche a intestarsi vittorie che non sono mai avvenute, come successo oggi: “I nostri attacchi informatici di hanno paralizzato il funzionamento del trasporto pubblico in questo Paese europeo”. Il livello di disconnessione dalla realtà è talmente alto che si presentano come responsabili delle dimissioni dell’ex capo dell’Agenzia Nazionale per la Cybersecurity Roberto Baldoni.