Il gruppo criminale filorusso NoName057(16) ha lanciato un attacco informatico contro l’Italia. Il terzo di una serie di manovre cyber. Colpiti il sito del governo, della Camera, dei ministeri della Difesa, degli Esteri e dei Trasporti, dell’Autorità regolatrice dei trasporti, di Atac e l’Atm e dell’Aeroporto di Bologna. Dietro all’attacco, di tipo ddos, una rivendicazione politica contro il sostegno italiano all’Ucraina.
NoName è un gruppo di criminali informatici filorusso che esegue attacchi a sfondo politico contro siti web di governi, aziende pubbliche, servizi di telecomunicazioni e trasporti. La loro strategia è di usare esclusivamente attacchi Ddos (distributed denial of service), che consiste nel rendere inutilizzabile un sito sovraccaricandolo di richieste di accesso.
Azioni molto poco sofisticate, che non compromettono la sicurezza dei dati contenuti nei siti presi di mira, ma in grado di creare non pochi disagi a chi deve usare il sito in questione. In base a quanto riporta Avast, leader nella sicurezza informatica, il gruppo ha una percentuale di successo di appena il 40% e chi possiede server ben protetti è in grado di resistere tranquillamente ai loro tentativi di attacco. Per esempio, non sono riusciti ad abbattere i siti di una banca danese e di un’altra lituana, perché protetti da semplici soluzioni anti-Ddos.
Dopo l’invasione russa dell’Ucraina, il gruppo ha cominciato a prendere di mira aziende e istituzioni ucraine e dei paesi alleati. Tra questi l’Estonia, la Lituania, la Norvegia, la Polonia, la Finlandia, i cui siti istituzionali sono stati attaccati il giorno dopo l’annuncio di voler aderire alla Nato, e infine l’Italia.
Sul suo canale Telegram, NoName ha motivato l’attacco informatico citando 20 militari ucraini addestrati in Italia per usare dei sistemi antiaerei e le parole di sostegno all’Ucraina della presidente del consiglio, Giorgia Meloni. Il gruppo ha anche minacciato direttamente il neodirettore dell’Agenzia per la cybersicurezza nazionale, Bruno Frattasi, scrivendo “Frattasi we’re coming”. Dopo poche ore dalla rivendicazione degli attacchi, avvenuta tra le 9 e le 11 del 22 marzo, tutti i siti web coinvolti sono tornati a funzionare normalmente.
“In merito agli attacchi hacker subiti questa mattina da alcuni siti italiani, il Team Cyber Threat Intelligence di Yarix, segnala che sono riconducibili al gruppo hacktivist filorusso NoName057(16). Dai risultati e dalle prove raccolte, NoName057(16) è un attore di lingua russa, le cui azioni sono guidate da motivi ideologici e politici riconducibili a Neo-Eurasiatismo, idee anti-occidentali e sostegno alla Federazione Russa nel conflitto in corso contro l’Ucraina. Il collettivo ha anche creato un suo sottogruppo in cui alcuni dei suoi membri comunicano sugli aspetti tecnici relativi alle campagne DDoS forniscono istruzioni su come utilizzare uno strumento personalizzato, denominato “DDosia”. – Commenta Yarix, divisione Digital Security di Var Group – L’obiettivo di questa tipologia di attacchi è quella di mettere temporaneamente offline i sistemi delle vittime mirando più al disservizio che alla sicurezza. Non si tratta quindi di attacchi particolarmente dannosi, come possono essere quelli ransomware – a cui si associa spesso esfiltrazione dei dati. Queste violazioni, infatti, non compromettono l’integrità delle informazioni, piuttosto creano un’interruzione di servizio arrecando un danno all’utente finale e di immagine all’ente attaccato, rendendo indisponibili temporaneamente i servizi offerti dai siti web colpiti”.
Leggi tutto su www.wired.it
di Kevin Carboni www.wired.it 2023-03-22 12:30:06 ,