La cybersicurezza in Italia è nuovamente sotto pressione dopo che gli hacker filorussi NoName 057 hanno preso di mira con attacchi informatici i siti web del Governo, della Camera dei Deputati, dei Ministeri di Difesa, Esteri e Trasporti, dell’Autorità regolatrice dei trasporti, dell’Atac, degli Aeroporti di Bologna e dell’Atm.
Gli attacchi, come già nelle precedenti occasioni, sono di tipo Ddos (Distributed denial of service): si punta a rendere indisponibile un sito sovraccaricandolo di richieste di accesso. Sul loro canale Telegram i NoName 057 hanno rivendicato l’attacco informatico scrivendo:
“20 soldati ucraini sono stati addestrati in Italia sul sistema missilistico Samp-T. Il primo ministro italiano Giorgia Meloni ha detto che non sono mature le condizioni per l’avvio del processo negoziale per un accordo in Ucraina. Invece i nostri missili DDos per il segmento russofobo italiano sono pronti”.
Hanno poi postato la solita immagine ironica di un orso che saluta accanto al simbolo della Repubblica Italiana. E c’è nuovamente il riferimento al direttore dell’Agenzia per la cybersicurezza nazionale, Bruno Frattasi: “Frattasi we’re coming”, hanno scritto gli hacker. La Polizia postale sta intervenendo in supporto ma al momento i sistemi stanno tenendo. Pierluigi Paganini, esperto di cybersicurezza, in merito alla nuova ondata di attacchi di hacker russi ai siti italiani, ha detto all’Ansa:
“Le botnet sono gruppi di macchine compromesse e sotto il controllo di un attore che può utilizzarle per condurre diverse attività malevole, compresi gli attacchi DDoS. Nelle ultime settimane alcune botnet sono cresciute in modo preoccupante e potrebbero essere utilizzate anche da gruppi pro-Russia negli attacchi. Qualora dovessero essere utilizzate anche contro le nostre organizzazioni potremmo trovarci in serie difficoltà, quindi la concomitanza di questi eventi non deve essere sottovalutata. Queste botnet possono infatti essere noleggiate da attori di vario tipo, da gruppi Pro-Russia così come da criminali informatici con finalità estorsiva“.
Gli attacchi hacker precedenti
Paganini si riferisce forse all’attacco informatico che ha interessato Ferrari nella giornata di ieri. L’azienda di Maranello ha ricevuto una richiesta di riscatto relativa ad alcuni dati di contatto dei propri clienti che ha prontamente rifiutato in quanto “acconsentire a simili richieste finanzierebbe attività criminali e permetterebbe agli autori delle minacce di perpetuare i loro attacchi”, hanno spiegato dalla stessa casa del cavallino rampante. L’attacco informatico non ha causato alcun impatto sull’operatività dell’azienda, ma ha costretto Ferrari ad avviare un’indagine in collaborazione con una società di cyber-sicurezza leader a livello mondiale e ad informare la clientela, notificando ai suoi clienti la potenziale esposizione dei loro dati e la natura dell’evento.
Ricordiamo che solo lo scorso febbraio l’Italia era stata vittima di un pesante attacco hacker. A segnalarlo era stato Computer Security Incident Response Team dell’Agenzia per la Cybersicurezza Nazionale (ACN). Al centro dell’attacco hacker c’erano i server VMware ESXi, utilizzati per virtualizzare i sistemi ed i servizi aziendal
