Gli hacker russi attaccano l’Italia: “Abbiamo bloccato questi tre portali strategici”

Il copione è sempre lo stesso. Grandi annunci, orsi che tirano zampate, e attacchi DDoS per bloccare siti e portali. Alle 9.42 di domenica 18 febbraio il collettivo di hacker legati alla Russia NoName057 ha pubblicato sul suo canale Telegram il risultato di un altro dei suoi attacchi. "Mentre il ministro degli Esteri italiano a Monaco esulta della sua intenzione di sponsorizzare i terroristi di Zelens'kyj, noi continuiamo il nostro attacco congiunto contro l'infrastruttura Internet di questo paese europeo", scrivono.

La dinamica è nota: viene annunciato un obiettivo, tendenzialmente il portale online di un’istituzione, e poi cominciano una serie di attacchi, moltiplicano gli accessi al sito, impedendo agli utenti reali di accedere. Questo tipo di attacco non crea danni permanenti. Non ruba dati e non blocca sistemi strategici. I portali rimangono in down per alcuni minuti, o al massimo per alcune ore. Il problema principale è per le persone che nel momento dell’attacco hanno bisogno di consultare il portale per accedere a delle informazioni.

Il gruppo NoName057 questa mattina ha rivendicato sul suo gruppo Telegram: "Gli attacchi hanno bloccato il portale per gestire il carico/scarico dei veicoli in arrivo e partenza dal porto di Trieste, la Guardia di Finanza Italiana e la Commissione per i titoli e gli scambi". Abbiamo provato ad accedere ai portali poco dopo l'annuncio e non abbiamo registrato alcun problema.

Gli ultimi attacchi del gruppo hacker

Il collettivo hacker negli giorni scorsi ha rivendicato sempre via Telegram altri attacchi. Tra questi le autorità portuali di Taranto e di Trieste, la Banca popolare di Sondrio, Mediobanca, Bper, Trenord e l'Aeronautica militare. "Si tratta di un copione collaudato di offensive periodiche" ha spiegato il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche.

"In diversi casi, anche in passato, hanno preso come target l'Italia". Gli hacker NoName057 colpiscono infatti ciclicamente con attacchi DDoS portali che ritengono nevralgici per il Paese.

La strategia dei NoName057

Finora gli hacker di NoName057 sono riusciti a rivendicare solo azioni a bassissimo impatto, principalmente attacchi DDoS. Fra i tanti bersagli, hanno colpito i portali pubblici del Ministero del Lavoro, del Consiglio Superiore della Magistratura, dei Carabinieri e il sito di Tim.

Sono atti vandalici per sollevare clamore senza nessuna conseguenza pratica, almeno nell’immediato. E infatti ogni attacco è accompagnato da immagini costruite ad hoc in cui si vede lo screen del portale attaccato e un orso, simbolo della Russia che saluta. Ogni messaggio si chiude con una frase in russo che celebra la riuscita delle azioni: “Победа Za нами!”, “Vittoria a noi!”. Al momento questi attacchi fanno rumore, ma non compromettono nulla di strategico.