L’Italia finisce nel mirino dei cyber russi, che si sono particolarmente arrabbiati per la visita che la premier Giorgia Meloni ha effettuato a Kiev. Il nostro paese ieri è stato vittima di un attacco hacker. I cyber russi, tra l’altro, hanno anche puntato il dito contro la promessa italiana di inviare degli aiuti militari per la guerra contro la Russia: hanno voluto far arrivare all’Italia il proprio disappunto e hanno buttato già alcuni siti istituzionali attraverso degli attacchi Ddos.
A finire nel mirino degli hacker russi sono alcuni siti istituzionali, tra i quali ci sono il Ministero degli Esteri e quello della Difesa, i Carabinieri, A2A, Tim e Banca Bper. Ricordiamo che quest’ultima ha già avuto problemi nei giorni scorsi dopo la cessione al Banco di Desio di due rami d’azienda, formati da sportelli bancari di Bper Banca e Banco di Sardegna.
I dettagli sull’attacco hacker
Per il momento gli impatti dell’attacco appaiono limitati. Nel corso della giornata è andato giù il sito del Ministero degli Esteri e quello dei Carabinieri. I sistemi di difesa sono riusciti in parte a parare il picco di traffico anomalo lanciato dagli attaccanti.
Da notare, comunque, che la notizia ha sicuramente più una valenza geopolitica-dimostrativa, che tecnico pratica. In altre parole l’Italia risulta essere nel mirino degli attivisti filo-russi, che, in qualsiasi momento, sono sempre pronti a vendicarsi dei supporti che vengono dati all’ucraina, attraverso dei cyber attacchi. Fortunatamente Ddos ha degli effetti limitati, ma in futuro non è detto cosa possa accadere. Il pericolo è, infatti, sempre dietro l’angolo.
Chi sono i cyber russi artefici dell’attacco
I cyber russi, che stanno dietro a quest’ultimo attacco, sono sicuramente dei simpatizzanti di Putin. Attivi fin dall’inizio della guerra: alcuni di loro sono dei veri e propri volontari, altri sono pagati. Sono mossi esclusivamente da motivi politici e si muovono contro i nemici della Russia, arrivando a colpire delle banche, dei siti istituzionali e i servizi collegati a infrastrutture critiche. Non colpiscono mai gli ospedali, perché non sarebbe etico. In sintesi questo è il ritratto degli attivisti NoName057, che stanno colpendo molti siti istituzionali italiani.
Non sono i primi ad aver provato ad assestare dei cyber attacchi. Da quanto è iniziato il conflitto in Ucraina, nel corso del mese di febbraio 2022, molti gruppi di hacker, che agivano da entrambe le parti, hanno condotto degli attacchi informatici contro le entità governative e le infrastrutture critiche dell’avversario. Tra i gruppi più famosi, oltre NoName057, ci sono anche i russi Killnet. NoName057 ha accentuato la propria attività a partire dallo scorso mese di maggio: ha attaccato l’Ucraina e molti paesi europei, che stanno continuando a sostenere il governo ucraino. A finire nel mirino sono stati principalmente i paesi che appartengono all’universo post-sovietico:
- Estonia;
- Lettonia;
- Lituania;
- Polonia;
- Slovacchia.
A finire nel mirino ci sono state anche Finlandia e Norvegia oltre che Regno Unito, Usa e adesso l’Italia. Nella maggior parte dei casi NoName057 pubblicizza le proprie campagne attraverso un canale Telegram in lingua russa, che è stato creato nel corso del mese di marzo 2022 e in un secondo canale, fondato nell’agosto 2022, dove tutti i contenuti sono tradotti in inglese per i membri non russofoni.
