Terza ondata di attacchi hacker filorussi all’Italia, nel mirino di NoName istituti finanziari e settore armi

Tornano all'attacco gli hacker filorussi del gruppo NoName057(16), per il terzo giorno consecutivo. Nel mirino questa volta istituti finanziari come Mediobanca, Nexi e industrie delle armi, tra queste, Fiocchi munizioni, Benelli, Franchi, Danieli e l'’Aci, l’Automobile club italiano. Gli attacchi fanno parte di una campagna iniziata il 17 febbraio per "punire l'Italia con missili DDoS ai siti web", come spiega il collettivo sul canale Telegram. Gli hacker hanno spiegato che la campagna vuole essere una dura reazione alle parole del presidente Sergio Mattarella che il 5 febbraio, durante un discorso all'Università di Marsiglia, aveva paragonato la Russia al Terzo Reich.

La dura reazione però così dura non è, siamo infatti di fronte anche in questo caso a un attacco DDoS (Distributed Denial of Service), gli hacker moltiplicano gli accessi a un sito con l'obiettivo di intasare il server che lo ospita. I disservizi non durano a lungo, di solito rallentano il caricamento di una pagina o impediscono temporaneamente l'accesso a un sito. Raramente causano danni significativi, non rubano mai dati, informazioni riservate, non intaccano infrastrutture strategiche, e non danneggiano le istituzioni.

La dinamica è sempre la stessa: viene annunciato un obiettivo, di solito il portale online di un’istituzione, e poi cominciano una serie di attacchi DDoS. Si presentano come un gruppo di hacker che vuole difendere gli interessi della Russia, ormai gli attacchi di NoName dal 2022 avvengono con cadenza regolare.

Gli attacchi non hanno bloccato i servizi, c'è stata qualche segnalazione di rallentamento durante l'accesso ai portali e l'Agenzia per cybersicurezza nazionale, Acn, ha lanciato l'alert avvisando i bersagli ed è intervenuta a supporto dei siti web colpiti. Non solo, nella tarda mattinata di ieri, 18 febbraio, i social del gruppo sono stati bloccati. Il collettivo ha infatti spiegato su X: “Il nemico ha buttato giù i nostri gruppi e canali su Telegram ma non possiamo essere sconfitti”, hanno anche condiviso gli indirizzi dei nuovi social.

Come annunciato sul canale Telegram è il terzo giorno di attacchi portati avanti dal gruppo NoName057(16). Il 17 febbraio gli hacker hanno preso di mira i servizi idrici di Novara e di Verona, ATAP, compagnia di autobus di Torino, il servizio autobus di Siena e anche l’Aeroporto di Milano Malpensa e anche la banca Intesa Sanpaolo. Il giorno successivo invece hanno colpito il Ministero italiano delle Infrastrutture e dei Trasporti, il Ministero dello Sviluppo Economico, la Guardia di Finanza d'Italia, il Sottodominio Polizia Finanziaria, l'Italia Energia Aerospaziale. Sembra che per l'ultimo attacco gli hacker NoName siano stati supportati dal collettivo di hacker Z-pentest.