Gli attacchi hacker all’Italia, specie se di matrice filorussa, procedono a ondate.
Dopo settimane di tranquillità, si concentrano nel giro di pochi giorni o addirittura di qualche ora.
Ieri (martedì 21 marzo), ad esempio, vi abbiamo dato notizia di un’offensiva contro il sito della Ferrari. I criminali informatici, venuti in possesso dei dati di alcuni clienti, hanno chiesto un riscatto che la casa di Maranello non intende pagare.
Il tempo di avviare un’indagine e oggi, mercoledì 22 marzo, ecco un nuovo e molteplice attacco hacker all’Italia. Che ha colpito prima l’Atac e poi il ministero dei Trasporti. Scopriamo cosa è accaduto.
Il doppio attacco hacker all’Italia
Nelle prime ore della mattina, a finire vittima dell’offensiva informatica è stato il sito dell’Atac, l’azienda per la mobilità di Roma Capitale. Da lì poi, sempre restando nello stesso ambito, l’attacco si è ampliato e ha coinvolto il sito del Ministero dei trasporti.
E in entrambi i casi la matrice è filorussa: le azioni sono state rivendicate dal ben noto collettivo NoName. Vediamole nel dettaglio.
L’offensiva contro Atac
NordVPN – 56% di sconto sul piano annuale + 3 mesi gratis. Miglior servizio VPN in Italia.
Nelle prime ore della mattina di mercoledì 22 marzo, un attacco hacker è stato portato ai danni di Atac.
Stiamo scrivendo alle ore 12.00 e il sito non è ancora raggiungibile. Inoltre, come spiegato dalla stessa azienda, sono offline anche i servizi di biglietteria nelle varie sedi Atac.
L’offensiva non ha coinvolto le macchine emettitrici di biglietti collocate nelle stazioni.
Atac ha fatto sapere che “i sistemi di gestione operativi sono tutti funzionanti e l’erogazione del servizio di trasporto è regolare. I tecnici sono al lavoro per ripristinare le funzionalità dei servizi interrotti. Gli aggiornamenti verranno tempestivamente segnalati”.
Ecco intanto arrivare la rivendicazione da parte del gruppo NoName. La cui denominazione precisa è in realtà NoName057(16).
Il gruppo filorusso si è palesato sul proprio canale Telegram, dove ha spiegato che l’azione criminosa è una reazione al fatto che venti militari ucraini sono stati addestrati in Italia sul sistema antimissile Samp-T. E ha citato la recente dichiarazione della premier Giorgia Meloni, secondo la quale non ci sono le condizioni per avviare negoziati.
L’attacco al ministero dei Trasporti
Ma non si è trattato di un’azione isolata, quanto di un articolato attacco hacker contro l’Italia.
Poco dopo il tilt di Atac, infatti, è toccato al sito del ministero dei Trasporti. Che, a differenza di quello dell’azienda per la mobilità di Roma Capitale, ora che stiamo redigendo l’articolo risulta accessibile.
Un’azione strutturata
Dicevamo di uno strutturato attacco hacker all’Italia.
Sono infatti stati presi di mira anche altri siti, come ad esempio quello dell’Autorità di regolazione dei trasporti.
Ma ulteriori tentativi di hackeraggio (che non hanno causato danni) sono stati avanzati contro i siti del governo, della Camera dei deputati, dei ministeri della Difesa e degli Esteri, oltre a quello dell’aeroporto di Bologna.
Il messaggio di NoName
Il collettivo filorusso NoName, che ha rivendicato il composito attacco hacker all’Italia, ha scritto un esplicito messaggio rivolto al nostro Paese.
Nel testo c’è il già citato riferimento ai “20 soldati ucraini sono stati addestrati per usare Samp-T in Italia”. Possiamo inoltre leggere che “il primo ministro italiano Giorgia Meloni ha detto che le condizioni per l’avvio di un processo negoziale in Ucraina non sono ancora mature. Ma i nostri missili Ddos per il sistema internet russofobo italiano lo sono. Frattasi stiamo arrivando.”
Ricordiamo che Bruno Frattasi è il nuovo direttore dell’Agenzia per la cybersicurezza nazionale.
Il gruppo NoName, un paio di settimane fa, aveva rivendicato anche l’offensiva contro il sito dei Carabinieri.
Ma in realtà l’ultima ondata di attacchi di gruppi filorussi è iniziata il 23 febbraio, in concomitanza con la visita di Giorgia Meloni a Kiev.
- Losito, Walter Brian Picciuti (Autore)
Gli attacchi Ddos e NoName
Gli attacchi Ddos (Distributed denial of service) mandano in tilt i server per mezzo di un’enorme quantità di tentativi di accesso contemporanei.
Insomma: gli attacchi Ddos, a differenza di quelli portati tramite ransomware, non sottraggono dati, ma hanno una funzione dimostrativa e destabilizzante.
Il collettivo NoName, che adotta questo tipo di offensiva, è nato all’inizio del conflitto russo-ucraino. Pare si tratti di un gruppo di volontari che portano avanti azioni dimostrative a proprie spese.
Secondo un’analisi di SentinelLabs, la struttura del gruppo NoName sarebbe comunque piuttosto limitata e statica.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
