Questo articolo è stato pubblicato da questo sito
Il gruppo criminale filorusso NoName057(16) ha lanciato un attacco informatico contro l’Italia. Il terzo di una serie di manovre cyber. Colpiti il sito del governo, della Camera, dei ministeri della Difesa, degli Esteri e dei Trasporti, dell’Autorità regolatrice dei trasporti, di Atac e l’Atm e dell’Aeroporto di Bologna. Dietro all’attacco, di tipo ddos, una rivendicazione politica contro il sostegno italiano all’Ucraina.
NoName è un gruppo di criminali informatici filorusso che esegue attacchi a sfondo politico contro siti web di governi, aziende pubbliche, servizi di telecomunicazioni e trasporti. La loro strategia è di usare esclusivamente attacchi Ddos (distributed denial of service), che consiste nel rendere inutilizzabile un sito sovraccaricandolo di richieste di accesso.
Azioni molto poco sofisticate, che non compromettono la sicurezza dei dati contenuti nei siti presi di mira, ma in grado di creare non pochi disagi a chi deve usare il sito in questione. In base a quanto riporta Avast, leader nella sicurezza informatica, il gruppo ha una percentuale di successo di appena il 40% e chi possiede server ben protetti è in grado di resistere tranquillamente ai loro tentativi di attacco. Per esempio, non sono riusciti ad abbattere i siti di una banca danese e di un’altra lituana, perché protetti da semplici soluzioni anti-Ddos.
Dopo l’invasione russa dell’Ucraina, il gruppo ha cominciato a prendere di mira aziende e istituzioni ucraine e dei paesi alleati. Tra questi l’Estonia, la Lituania, la Norvegia, la Polonia, la Finlandia, i cui siti istituzionali sono stati attaccati il giorno dopo l’annuncio di voler aderire alla Nato, e infine l’Italia.
Sul suo canale Telegram, NoName ha motivato l’attacco informatico citando 20 militari ucraini addestrati in Italia per usare dei sistemi antiaerei e le parole di sostegno all’Ucraina della presidente del consiglio, Giorgia Meloni. Il gruppo ha anche minacciato direttamente il neodirettore dell’Agenzia per la cybersicurezza nazionale, Bruno Frattasi, scrivendo “Frattasi we’re coming”. Dopo poche ore dalla rivendicazione degli attacchi, avvenuta tra le 9 e le 11 del 22 marzo, tutti i siti web coinvolti sono tornati a funzionare normalmente.
