Il gruppo di hacker “No Name057” ha colpito siti istituzionali e aziendali in Italia, nella rivendicazione l’addestramento dei militari ucraini in Italia e le dichiarazioni del premier Giorgia Meloni sul processo di negoziazione della pace
Gli hacker filorussi “No Name057” hanno sferrato un attacco informatico a siti del Governo, di Ministeri, della Camera, degli Aeroporti di Bologna e delle Aziende di trasporto pubblico ATM di Milano e Atac di Roma. Per contenere gli effetti dell’attacco informatico la Polizia Postale sta attivamente collaborando al ripristino delle funzionalità dei siti colpiti dagli hacker.
La rivendicazione sembra non lasciare dubbi sugli elementi che hanno scatenato l’attacco degli hacker filorussi: una prima motivazione riguarda i soldati ucraini addestrati in Italia per l’utilizzo del sistema missilistico Samp-T; una seconda, invece, è di natura strettamente politica e riguarda le dichiarazioni del premier Giorgia Meloni secondo cui «non sono mature le condizioni per l’avvio del processo negoziale per un accordo in Ucraina».
No Name057 sgraditi ospiti
Questo gruppo hacker nasce nel marzo del 2022 in concomitanza con l’ingresso dei carri armati russi in Ucraina del 24 febbraio. Il gruppo si cala nel cyberconflitto e porta i suoi attacchi informatici contro siti istituzionali ed aziende ucraine, polacche, estoni, norvegesi, lituane e finlandesi. Ora per la prima volta NoName057 fa l’esordio in Italia e promette di avere pronti per i russofobi italiani i missili informatici DDoS, che è il meccanismo di attacco Distributed denial of service che consiste nella tecnica di sovraccaricare di richieste il sito sino a renderlo indisponibile.
Con una dichiarazione rilasciata all’Ansa il prof. Pierluigi Paganini, tra i massimi esperti mondiali di cybersicurezza, osserva «che in queste ultime settimane si sta osservando una crescita di botnet» e la concomitanza con «questi eventi non deve essere sottovalutata». Le botnet, precisa il professor Paganini, sono «macchine compromesse … che possono essere utilizzate per condurre diverse attività malevole, compresi gli attacchi DDoS». Attualmente sono tre le botnet che debbono preoccuparci e secondo il professor Paganini potrebbero metterci in “serie difficoltà”, anche considerando che possono essere «noleggiate» e potrebbero finire anche nelle mani «di criminali informatici con finalità estorsiva».
Atac di Roma e Atm di Milano hanno patito più di altri l’attacco hacker
Alle ore 7.30 di questa mattina scatta l’allarme: le due aziende di trasporto pubblico di Roma e Milano sono vittime di un cyber attack da parte di hacker russi. Il tentativo di bloccare il server di Atac riesce solo in parte. I sistemi di sicurezza riescono infatti a resistere al tentativo di danneggiamento delle principali funzioni operative, ivi compresa la circolazione dei mezzi.
Meno efficaci le difese messe in campo da Atac per la protezione delle transazioni di pagamento. Carte di credito e biglietterie delle stazioni vengono messe fuori uso e non resta agli utenti che dare la caccia alle macchinette distributrici che continuano ad erogare il servizio.
Resta poi offline sino alle ore 14 il sito di ATAC e con esso la posta elettronica. Quasi sette ore sotto scacco non sono poche e vale anche per ATAC l’indicazione di farsi trovare pronti a respingere gli attacchi informatici.