video suggerito
video suggerito

Attacco hacker ai portali italiani, i filorussi: “I nostri missili DDos contro voi russofobi”

Il collettivo NoName057 è un gruppo di hacker filorussi che usa attacchi DDoS per mandare in down i portali istituzionali. Anche questa volta però le loro strategie non hanno funizionato.
A cura di Elisabetta Rosso
35 CONDIVISIONI
Immagine

Sono tornati, di nuovo, con un attacco che, come sempre, fa tanto rumore ma pochi danni. Sul gruppo Telegram NoName057(16) è stato pubblicato un messaggio scritto in caratteri cirillici: "Il portale del Ministero delle infrastrutture e dei Trasporti è già andato giù dopo il nostro attacco". In realtà Fanpage.it è riuscita a entrare senza problemi sul portale del Mit. Lo aveva già fatto con la pagina del Governo, della Camera dei deputati, dei ministeri di Difesa ed Esteri, del Consiglio superiore della Magistratura, il portale degli Aeroporti di Bologna e dell'Atm. Insomma spara nel mucchio ma raramente riescono a far crollare davvero qualcosa. Solo il sito internet di Atac risulta non raggiungibile per problemi tecnici. L'azienda per la mobilità di Roma ha spiegato che al momento risultano offline anche i servizi di biglietteria nelle sedi Atac. Rimangono attive le macchine per i biglietti nelle stazioni.

Il collettivo NoName057 è un gruppo di attivisti filorussi che utilizzano attacchi hacker molto semplici per coordinare azioni di disturbo. La dinamica è sempre la stessa: viene annunciato un obiettivo, di solito il portale online di un’istituzione, e poi cominciano una serie di attacchi di tipo DDoS (Distributed Denial of service). Praticamente bombardano con richieste d'accesso una pagina impedendo agli utenti reali di accedere. È una tattica usata per mettere in atto operazioni di vandalismo digitale che però non creano problemi di cybersicurezza, con gli attacchi DDoS non vengono rubati dati, o informazioni.

Il messaggio degli hacker NoName

Sul gruppo Telegram, il collettivo cita anche i 20 militari ucraini addestrati in Italia sul sistema antimissile Samp-T e riprende il discorso della premier Giorgia Meloni, quello in cui spiega che non ci sarebbero le condizioni per avviare i negoziati sull'Ucraina. Scrivono in risposta: "I nostri missili DDoS per i russofobi italiani sono pronti", poi si rivolgono al nuovo direttore dell'Agenzia per la cybersicurezza nazionale, Bruno Frattasi, e scrivono (per sembrare minacciosi): "Frattasi stiamo arrivando".

In realtà la sfida con l'Acn è scattata il 22 febbraio, quando il gruppo NoName057 aveva persino provato a prendersi il “merito” delle dimissioni di Roberto Baldoni ex direttore dell’Agenzia per la cybersicurezzanazionale: "La nostra serie di attacchi all'infrastruttura internet italiana può essere giustamente considerata riuscita: a seguito di ciò, è stato infatti rimosso dal suo incarico il capo dell'Agenzia nazionale per la sicurezza informatica italiana". Avevano scritto su Telegram. "Vediamo come il nuovo capo di questo ufficio italiano se la caverà con le minacce informatiche provenienti dal team di NoName057(16)".

In realtà il gruppo non c’entra assolutamente niente con le dimissioni di Baldoni frutto di incompatibilità politiche con il governo. Ma gli hacker hanno deciso di insistere su questo tema, e infatti nel secondo attacco del 6 marzo avevano già preso di mira Frattasi, il nuovo direttore scrivendo: "Ovviamente non se la passa bene. A quanto pare, anche lui verrà licenziato da noi, come avvenuto per il suo predecessore". Il gruppo aveva poi aggiunto che Francesco Lo Voi, procuratore capo di Roma: "Si trova in una situazione del tutto insoddisfacente: da diverse settimane indaga senza successo sul nostro ‘viaggio' italiano".

L'unico risultato raggiunto dal gruppo hacker è l'attacco all'Atac SpA di Roma, che ha riscontrato malfunzionamenti e interruzioni del servizio. "Ed ecco il risultato pratico del nostro attacco DDoS di oggi alle risorse dell'Autorità Italiana di Regolazione dei Trasporti e al sito web dell'azienda di trasporto pubblico Atac SpA di Roma", scrive NoName,"abbiamo paralizzato le biglietterie a Roma, ma i rappresentanti stanno cercando di fare buon viso a cattivo gioco e continuano a mentire dicendo che " che il "collegamento di trasporto" presumibilmente funziona in modalità standard." Poi aggiunge: "P.S: Italiani che ora sono costretti a camminare, vi consigliamo di ringraziare per questo le autorità del Paese, che sostengono i neonazisti ucraini e il regime criminale di Zelensky"

35 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views