Tornano alla carica gli hacker del collettivo filorusso NoName057 contro obiettivi italiani rendendo temporaneamente impossibile l’accesso ad alcuni dei loro servizi via web.
Nel mirino dei pirati informatici sono finiti prima una serie di di aziende del trasporto pubblico locale, dall’Amat di Palermo all’Anm di Napoli. Poi è toccato alle banche tra cui Bper, Monte dei Paschi di Siena, Banca popolare di Sondrio, Fineco, Intesa Sanpaolo e Fideuram. Dopo le aziende del trasporto pubblico locale e le banche, oggi tocca ad alcune testate giornalistiche tra cui Ansa, Corriere della sera, MilanoFinanza e Panorama.
Ieri l’Agenzia per la cybersicurezza nazionale (Acn) ha informato che monitora “con la massima attenzione” le minacce all’operatività dei siti istituzionali – ministeri, autorità, agenzie, organi costituzionali – e delle organizzazioni che gestiscono servizi essenziali per la collettività “anche in relazione ai recenti avvenimenti che hanno prodotto una breve indisponibilità di alcuni di loro”.
Nello specifico, l’Acn ha affermato che gli attacchi DDoS (Distributed Denial of Service) avevano preso di mira almeno cinque banche.
A fronte di questi “attacchi massivi” il Cnaipic, Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche del Servizio Polizia postale di Roma, ed i Centri operativi per la sicurezza cibernetica della Polizia postale sul territorio stanno intervenendo “a supporto dei tecnici della societa’ interessate per il ripristino del sistemi informatici essenziali e processando i dati utili alla ricostruzione degli eventi critici”.
Ma non è la prima volta che il gruppo hacker filorusso di NoName prende di mira il nostro paese. Lo scorso febbraio, diversi siti istituzionali in Italia sono stati oggetto di un attacco hacker rivendicato dal collettivo. In quell’occasione furono colpiti il Ministero della Difesa, il sito dei Carabinieri, ma anche il sito di Bper Banca.
Tutti i dettagli.
I RECENTI ATTACCHI CIBERNETICI
“I disservizi sono limitati, mirano più che altro ad ottenere visibilità. Non è solo l’Italia bersagliata, ma periodicamente anche altri Paesi dell’arco occidentale che sostengono l’Ucraina”, spiegano all’Ansa dalla Polizia postale.
LE CAMPAGNE DEL COLLETTIVO HACKER NONAME
La crew dei Noname, spiegano alla Polizia postale, “si muove per campagne: indica un obiettivo ed invita a colpirlo. Chi aderisce moltiplica la portata dell’attacco che coinvolge i Paesi esposti nel sostegno all’Ucraina”. Non a caso nei loro canali sociali gli hacker filorussi hanno rivendicato la campagna citando il recente incontro alla Casa Bianca con il presidente Usa Joe Biden nel quale la premier italiana Giorgia Meloni ha confermato il supporto a Kiev. Questa recente offensiva ha finora coinvolto tre tipologie di obiettivi diversi. “Variano per sorprendere chi non ha ancora adottato le contromisure”, rilevano gli esperti della Postale.
Sul loro canale Telegram il gruppo ha rivendicato gli attacchi, criticando il recente incontro tra Giorgia Meloni ed il presidente statunitense Joe Biden, dove la premier italiana ha confermato il sostegno all’Ucraina.
L’Agenzia cyber italiana monitora “con la massima attenzione” il riattivarsi delle campagne da parte di gruppi di ‘hacktivisti’ (sono gli hacker-attivisti) filorussi “ai danni di soggetti istituzionali nazionali. Non risulta comunque che gli attacchi – di carattere dimostrativo – abbiano intaccato l’integrità e la confidenzialità delle informazioni e dei sistemi interessati”.
I SITI COLPITI
Oggi la lista aggiornata dei target comprende Credem, Intesa Sanpaolo, Popolare Bari, Agenzia Bpb, Sogea Palermo, Comune Palermo, Ars Sicilia, Ansa, Corriere, MilanoFinanza, Panorama, segnala l’Agi.
L’USCITA DI INTESA SANPAOLO DALLA RUSSIA
Dunque, tra gli istituti i di credito colpiti c’è anche Intesa Sanpaolo. Proprio questa settimana la banca guidata da Carlo Messina ha deciso di chiudere il suo ufficio di rappresentanza a Mosca, ha dichiarato mercoledì un portavoce, anche se la banca più grande d’Italia non è stata in grado di ottenere l’approvazione per un’uscita completa a causa delle restrizioni russe sulle cessioni di attività, riporta Reuters. Le leggi introdotte da Mosca dopo l’invasione dell’Ucraina nel febbraio dello scorso anno hanno reso necessario un via libera presidenziale per le banche come Intesa, che devono cedere le loro attività locali.
Con un organico di circa 900 persone, all’inizio della guerra Intesa Russia serviva solo clienti aziendali attraverso 27 filiali. Confermando una notizia riportata dal quotidiano Il Messaggero, il portavoce di Intesa Sanpaolo ha detto che la chiusura dell’ufficio di rappresentanza non influisce sulle attività locali della banca, che Intesa sta lavorando per ridurre.
LA TIPOLOGIA DI ATTACCO
Gli attacchi sono di tipo Ddos (Distributed denial of service) come nelle precedenti azioni portate avanti dai Noname.
Dunque le aggressioni si limitano a rendere inaccessibili, di solito per un periodo di tempo limitato, i siti presi di mira. “Sono azioni dimostrative, per avere risonanza, non danneggiano l’infrastruttura. Basta attenersi alle regole di manutenzione per non subire particolari problemi”, aggiungono gli esperti della Polizia Postale.
Niente a che vedere quindi con le aggressioni di tipo ransomware, il furto di dati con la richiesta di riscatto (come i recenti attacchi ransomware subiti dall’Asl 1 Abruzzo o da Azimut).
DIETRO L’ATTACCO IL GRUPPO HACKER NONONAME
Tuttavia, sui loro canali social gli hacker filorussi Noname057 hanno potuto esultare per i loro attacchi informatici contro le “russofobiche autorità italiane”.
Secondo La Stampa, “NoName 057 è tra i gruppi russi più attivi nella cyberguerra che affianca il conflitto cinetico in Ucraina. Il gruppo è stato creato un anno fa, a marzo 2022, poco dopo l’ingresso dei carri armati russi nel territorio di Kiev. Si è reso subito protagonista di una serie di attacchi contro enti governativi e infrastrutture critiche in Ucraina e nei Paesi che la supportano. In particolare Polonia, Lituania, Lettonia, Estonia, Slovacchia, Norvegia e Finlandia”.
Come ricordato all’inizio, non è la prima volta che i cyber criminali prendono di mira il nostro paese. Nel maggio 2022 il gruppo Killnet aveva messo offline i siti del Senato, della Difesa e degli Esteri. Lo scorso febbraio per la prima volta gli hacker di NoName hanno colpito l’Italia.
Il collettivo di hacker filorussi ha rivendidcato l’attacco di tipo DDos (Denial of service) nei confronti di una decina di siti istituzionali italiani tra cui Difesa, Esteri, Carabinieri, Viminale per la Carta d’identità, Politiche agricole, Tim, Banca PER, A2A Energia. Anche in quell’occasione l’attacco fu messo messo esplicitamente in relazione alla visita del premier Meloni a Kiev: “l’Italia fornirà all’Ucraina un sesto pacchetto di aiuti militari che includera’ tre tipi di sistemi di difesa aerea – scrivono gli hacker – compresi i sistemi anticarro SAMP-T”.
Articoli correlati
Perché è salutare l’alleanza fra Acn di Frattasi e Spes di De Luca. O no?
Ok di Francia e Germania alla prima fase del carro armato del futuro (Mgcs)
Sanchez in Spagna abbraccia Telefonica per arginare i sauditi
Ecco come Bruxelles accerchia la cinese Shein
