L’Italia continua a essere nel mirino dei cybercriminali russi. Lo conferma la polizia postale e delle Comunicazioni, che nelle ultime ore “sta contrastando una campagna di attacchi cibernetici massivi” ai danni di istituzioni, banche, società di trasporti e redazioni giornalistiche. Lo scorso martedì i criminali filorussi della cybergang NoName057 hanno cominciato ad attaccare le società del trasporto pubblico locale – dall’Anm di Napoli all’Amat di Palermo – per poi passare agli istituti bancari e, nella giornata di mercoledì ai media. In tutti questi casi, i cybercriminali hanno colpito le loro vittime con attacchi DDoS, ossia bombardando i siti web con una quantità di richieste tale da provocarne il malfunzionamento.
Fortunatamente, i danni riportati a seguito degli attacchi sono stati alquanto ridotti, il che ha lasciato pensare che si tratti per lo più di un’azione a “scopo prevalentemente dimostrativo”. Gli stessi canali social del gruppo NoName057, d’altronde, hanno riportato messaggi in cui i criminali filorussi rivendicano gli attacchi contro le “russofobiche autorità italiane“. Il supporto del nostro paese all’Ucraina, infatti, non sembra essere particolarmente apprezzato, il che ci rende un bersaglio facile per i cybercriminali russi più fedeli alla causa di Putin. Proprio per questo, la Polizia sta lavorando per garantire “il supporto operativo alle infrastrutture attaccate e per consentire il più rapido ripristino delle funzionalità dei sistemi, oltre che per l’elaborazione d’informazioni utili per la precoce attivazione dei sistemi di sicurezza”.
In attesa che la situazioni torni alla normalità, e per evitare che gli attacchi dei cybercriminali russi possano tornare a creare confusione in Italia, il Cnaipc – Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche – suggerisce di integrare “specifici sistemi di protezione anti DDOS” all’interno degli impianti informatici, così da mettersi in sicurezza da eventuali danni. Proprio per questo il centro effettua un monitoraggio della rete 24 ore su 24, così da intercettare “attività e fenomeni potenzialmente dannosi” e intervenire nel minor tempo possibile per riportare la situazione in sicurezza. In fondo, allo stato attuale la situazione richiede la massima allerta, perché il gruppo NoName non sembra affatto intenzionato a distogliere il suo sguardo dall’Italia.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2023-08-04 09:43:50 ,