Nuovo attaco hacker in Italia, i filorussi: “Abbiamo bloccato il Consiglio superiore della magistratura”
La dinamica è sempre la stessa. Il collettivo di attivisti NoName057 ha cominciato una nuova campagna di attacchi DDoS ai portali italiani. Nel mirino è finito il Consiglio superiore della magistratura, siamo andati a controllare e in realtà il sito funziona. Come in tutti gli altri attacchi. Insomma anche questa volta stanno facendo tanto rumore per nulla.
Il gruppo di hacker filorussi ha rivendicato l’attacco dicendo: "Abbiamo deciso di visitare gli italiani, bloccando il sito del Consiglio superiore della magistratura”, era già successo il 6 marzo, e lo stesso copione si è ripetuto il 22 febbraio. NoName057 aveva persino provato a prendersi il “merito” delle dimissioni di Roberto Baldoni ex direttore dell’Agenzia per la cybersicurezzanazionale (Acn). E infatti durante quest’ultimo attacco hanno pubblciato un messaggio rivolto Bruno Frattasi, il nuovo direttore scrivendo: "Ovviamente non se la passa bene. A quanto pare, anche lui verrà licenziato da noi, come avvenuto per il suo predecessore". Il gruppo ha anche aggiunto che Francesco Lo Voi, procuratore capo di Roma: "Si trova in una situazione del tutto insoddisfacente: da diverse settimane indaga senza successo sul nostro ‘viaggio' italiano".
Gli attacchi di NoName057 il 6 marzo e il 22 febbraio
Il collettivo NoName057 è formato da attivisti che utilizzano attacchi hacker banali e semplici. Il gruppo informatico ha al massimo creato un po’ di disturbo rendendo più lento l’accesso ai siti che sceglie di “attaccare”, i portali di solito rimangono in down per pochi minuti. Di solito annunciano un obiettivo, quasi sempre il portale di un’istituzione e poi cominciano a lanciare attacchi DDoS (Distributed Denial of service), praticamente bombardano il sito con richieste di accesso impedendo così agli utenti reali di accedere. Gli attacchi non devono preoccupare perché non c’è alcun rischio che vengano rubate informazioni, il sistema DDoS non crea danni permanenti, e non blocca sistemi strategici, sono, alla fine, una forma di vandalismo digitale.
Nel mirino dell’ultimo attacco è finita la pagina del Consiglio superiore della magistratura. In realtà però il portale funziona, siamo riusciti ad accedere senza riscontrare problemi. Il Csm era già stato scelto dal collettivo NoName057 durante l’attacco del 6 marzo, insieme al portale del Ministero del Lavoro e delle Politiche Sociali, quello dell’Arma dei Carabinieri e un sotto dominio di Tim.
Il 22 febbraio invece, avevano annunciato: “Oggi continueremo il nostro affascinante viaggio attraverso l'Italia russofoba”. Da qui è cominciato l’attacco, una risposta al viaggio che Giorgia Meloni aveva appena fatto a Kiev: “Come ha affermato il premier italiano Giorgia Meloni durante una conferenza stampa a Kiev, stiamo parlando dei sistemi anticarro SAMP-T, Skyguard e Spike”. Gli hacker hanno provato a bloccare il sito dei carabinieri, quello di una banca, poi quello del Ministero dell’Esteri, quello di A2A Energia, quello del Ministero della Difesa. Anche in questo caso però non c’è stato alcun danno o stop significativo, solo il Ministero degli Esteri che funzionava ad intermittenza, ma in poco tempo è rientrato il disservizio.
Il canale Telegram dove fare propaganda
Il gruppo di hacker filorussi NoName057(16) usa come megafono il canale pubblico di Telegram con i suoi 28.625 iscritti. Qui lancia i suoi messaggi e cerca di tenere in piedi una comunicazione fatta principalmente di retorica. L’esempio lampante è stato quando ha usato le dimissioni di Roberto Baldoni ex direttore dell’Agenzia per la cybersicurezza nazionale (Acn), per fare propaganda sulla piattafoma.
"La nostra serie di attacchi all'infrastruttura internet italiana può essere giustamente considerata riuscita: a seguito di ciò, è stato infatti rimosso dal suo incarico il capo dell'Agenzia nazionale per la sicurezza informatica italiana". Avevano scritto su Telegram, postando poco dopo una foto di Baldoni con un orso simbolo della Russia e hanno commentato: "Vediamo come il nuovo capo di questo ufficio italiano se la caverà con le minacce informatiche provenienti dal team di NoName057(16)".In realtà il gruppo non c’entra assolutamente niente con le dimissioni di Baldoni frutto di incompatibilità politiche con il governo.