L’Italia è sotto attacco da parte di hacker filorussi. Nella giornata di ieri alcuni siti di diverse aziende e istituzioni sono stati presi di mira dal collettivo NoName057. Il movente afferma lo stesso Collettivo dai profili Telegram sono le armi che l’Italia sta inviando all’Ucraina, e smascherare l’Italia russofoba. Ma l’azione non è riuscita del tutto, i cyber italiani sono riusciti a limitarne gli effetti.
L’attacco, partito mentre la Presidente del Consiglio era ancora in suolo Ucraino, è di tipo Ddos (Distribuited denial of service), in sostanza, i server che gestiscono i siti vengono presi di mira da migliaia di false richieste di accesso che ne rallentano il funzionamento e li rendono irraggiungibili. Sono finiti nel mirino il sito del ministero degli Esteri, quello del Viminale e quello delle Politiche Agricole, il portale per il rilascio della carta d’identità elettronica e quello dei Carabinieri ma anche il sito della banca Bper e quello della società di utility A2a nonché quello del gruppo Tim.
Sono scattate immediatamente le procedure di sicurezza e sono stati bloccati tutti gli accessi provenienti da indirizzi Ip all’estero. Gli esperti della Polizia Postale, con i responsabili della sicurezza informatica di aziende e istituzioni, stanno monitorando costantemente le dimensioni e l’estensione dell’attacco e cercando di individuarne la provenienza. Il risultato è che l’accesso ai siti non è stato, per il momento, bloccato, ma solo rallentato. “Molti servizi sono stati prontamente ripristinati – ribadiscono dall’Agenzia Cyber – è stata data un’allerta” ed il sistema di sicurezza “nell’insieme ha reagito molto bene”
Fortunatamente questa volta le contromisure hanno funzionato, non si sono infatti verificati i problemi del maggio scorso, quando decine di siti, compreso quello del Senato e dello stesso ministero della Difesa andarono in down a causa di un attacco da parte degli hacker di Killnet, altro collettivo filorusso che dall’inizio della guerra ha preso di mira tutti i paesi che sostengono l’Ucraina.
Il collettivo NoName57, secondo le ricostruzioni degli esperti, è apparso a marzo del 2022, a ridosso dell’invasione rugthyssa, e ha iniziato a prendere di mira i paesi dell’Est Europa, dalla Polonia alla Lettonia. “Queste formazioni utilizzano i gruppi Telegram per vere e proprie chiamate alle armi – spiega l’esperto di cybersicurezza Pierluigi Paganini – si tratta di gruppi criminali ed attivisti che a vario titolo operano in supporto di Mosca”. Gruppi che, in alcuni casi, avevano e hanno legami diretti con l’intelligence militare russa.
