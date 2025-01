video suggerito

A cura di Luca Pons

Nelle ultime ore sono arrivati numeri attacchi hacker a siti istituzionali italiani. Come avvenuto poche settimane fa, a rivendicare l'iniziativa è stato il collettivo NoName057, gruppo dichiaratamente filorusso che sui suoi canali Telegram ha sottolineato che l'incontro tra la presidente del Consiglio Giorgia Meloni e il presidente ucraino Volodymyr Zelensky è stato alla base dell'offensiva. Si tratta degli ormai noti attacchi Ddos (Distributed denial of service), con cui si ‘intasa' un sito con le richieste di utenti falsi fino a spingerlo al crash o comunque al malfunzionamento.

Gli enti colpiti sono stati gli stessi che erano stati coinvolti a fine dicembre: tra questi il sito del ministero delle Infrastrutture e dei Trasporti, il ministero degli Esteri, il ministero delle Imprese e del Made in Italy, ma anche il sito della Marina militare, dell'Aeronautica militare e dei carabinieri, ma anche la Consob (ente che vigila sul mercato finanziario). Sono state coinvolte anche alcune aziende di trasporto pubblico locale, come ad esempio l'Atac di Roma, l'Amat di Palermo e l'Amt di Genova.

"Il primo ministro italiano Giorgia Meloni", si legge sul canale Telegram del gruppo hacker, ha confermato "il continuo e completo sostegno all'Ucraina durante un incontro con Volodymyr Zelensky durante la sua visita a Roma", affermando anche che "l'Italia aiuterà l'Ucraina a difendere i propri interessi e a raggiungere una pace giusta e duratura". È la conferma che gli attacchi sono stati dovuti alla presenza in Italia del leader ucraino. Gli hacker hanno aggiunto che l'Italia "dovrebbe iniziare ad aiutare se stessa e, prima di tutto, la propria sicurezza informatica".

L'Agenzia per la cybersicurezza, l'ente pubblico che si occupa di tutelare il sistema informatico nazionale, ha fatto sapere che sta monitorando l'attacco avvenuto e sta dato il supporto tecnico necessario ai siti colpiti per ripristinare tutte le loro funzioni. In tutti i casi, passato il momento peggiore, ora praticamente tutte le pagine interessate dall'offensiva stanno tornando alla normalità e sono regolarmente online.

Gli attacchi sono arrivati con la stessa modalità delle scorse settimane, ma a un orario diverso: sono partiti poco dopo le sette di mattina. I disagi sono stati contenuti, senza criticità particolari, e risultano essere durati meno di due ore. Tra le misure per mitigare i danni che l'Agenzia di cybersicurezza ha segnalato agli enti coinvolti ci sono tecniche come il geofencing – che permette di escludere l'accesso del sito da alcune aree geografiche, come la Russia ma non solo.

Il gruppo NoName057, come detto, si è reso protagonista di altri attacchi in passato, almeno dal 2022. Lo scorso dicembre, la cosa aveva riguardato anche gli aeroporti di Milano. Non è chiaro quale sia il loro legame con Mosca, al di là delle posizioni filorusse che esprimono. In ogni caso, attacchi come quello avvenuto oggi non permettono di accedere alle informazioni riservate all'interno del sito, ma solamente di bloccarlo per gli utenti che provano a utilizzarlo.