Un collettivo di hacker noto come NoName 057(16) vicini ai servizi segreti esteri russi, il Servizio di intelligence internazionale, ha rivendicato un massiccio attacco informatico all’Italia effettuato mediante una decina di attacchi ad altrettanti siti di istituzioni e aziende italiane. Il gruppo in una rivendicazione online ha affermato di aver cominciato l’offensiva in risposta alla visita ufficiale del premier italiano Giorgia Meloni in Ucraina.
NoName 057(16) è tra i gruppi russi più attivi nella cyberguerra che affianca il conflitto cinetico in Ucraina. Il gruppo è stato creato un anno fa, a marzo 2022, poco dopo l’ingresso dei carri armati russi nel territorio di Kiev. Si è reso subito protagonista di una serie di attacchi contro enti governativi e infrastrutture critiche in Ucraina e nei Paesi che la supportano. In particolare Polonia, Lituania, Lettonia, Estonia, Slovacchia, Norvegia e Finlandia.
La rivendicazione è stata diffusa questa mattina sui canali Telegram del gruppo che in queste ore continua a condividere messaggi fornendo dettagli di nuovi attacchi e annunciandone altri nelle prossime ore. Si tratta di attacchi Ddos – Denial of service attack – che avvengono tramite un’offensiva coordinata di decine di migliaia di tentativi di accesso a dei siti simultaneamente, così facendone collassare i server.
Tra i siti attaccati ci sarebbero quello dei Carabinieri, del ministero degli Esteri, della Difesa ma anche quelli di società come Tim, la banca Bper e la società utility A2a. Da quanto si è potuto verificare in queste ore, i siti istituzionali hanno avuto a tratti problemi di accesso. Mentre nessun problema si è evidenziato finora sui siti delle aziende.
I loro attacchi, secondo un report di Google Mandiant, sono piuttosto sofisticati e difficili da prevedere. Un attacco che, è stato più complicato da gestire rispetto a quelli sferrati finora all’Italia dai criminali informatici. Un nuovo livello di pericolosità raggiunto come “reazione” russa all’appoggio del governo italiano alla causa ucraina. L’Agenzia nazionale per la Cybersicurezza ha reso noto di essere a lavoro sul caso e di stare “seguendo gli eventi già dalle prime ore della mattinata”.
“L’Italia fornirà all’Ucraina il sesto pacchetto di assistenza militare, che includerà tre tipi di sistemi di difesa aerea”, scrivono gli hackers russi sul loro canale Telegram. Tutti i messaggi sono stati condivisi con l’immagine di un orso, chiaro riferimento alla Russia, che da una zampata alla bandiera italiana.
“Come ha detto il primo ministro italiano Giorgia Meloni durante una conferenza stampa a Kiev, si parla dei sistemi anticarro SAMP-T, Skyguard e Spike. Oggi continueremo il nostro affascinante viaggio attraverso l’Italia russofoba”, continua il messaggio-minaccia degli hacker, che, come tutti i successivi, si chiude con una bandiera russa seguita da una frase in cirillico: “Vittoria a noi”, calcando la ‘Z’, la lettera diventata famosa per marchiare i carri armati russi durante l’invasione in Ucraina.
Questa è la prima volta che questi pirati informatici prendono di mira l’Italia. Anche se non è la prima volta che l’Italia viene colpita da gruppi di hacker filorussi. Lo scorso anno, ad aprile, il gruppo Killnet (anche questo sarebbe vicino ai servizi segreti esteri russi) aveva messo a terra il sito del Senato, della Difesa e degli Esteri con un attacco simile a quello messo a segno oggi da No name. Anche se, spiegano gli esperti, sicuramente meno complicato da gestire.
