Attacchi da hacker filorussi ai siti di banche, porti e aziende italiane: chi sono gli autori
Nuovi attacchi hacker contro i siti italiani. A distanza di 24 ore dall'ultima volta, il nostro Paese è finito nel mirino di altri pirati informatici
Nuovi attacchi hacker contro siti italiani. Diversi domini sono risultati irraggiungibili nella mattinata di domenica 12 gennaio, dopo essere stati bersagliati anche nella giornata di sabato. Autori dell’attacco sarebbero dei pirati informatici filorussi – quelli della crew Noname057(16) – e anche i palestinesi di Alixsec che hanno messo nel mirino banche, porti e aziende del nostro Paese.
Attacchi hacker contro siti italiani: banche nel mirino
Nuova ondata di attacchi contro l’Italia. Gli hacker sono tornati alla carica domenica 12 gennaio, dopo averlo fatto anche già nel sabato precedente. I filorussi di Noname057(16) hanno attaccato siti di banche (come Intesa Sanpaolo, Monte dei Paschi di Siena), quelli di porti (come Taranto e Trieste) e anche alcune aziende (come Vulcanair). Gli assalti sono di tipo Ddos, ossia Distributed denial of service.
Rispetto a quelli registrati nella giornata di sabato, in quelli di domenica risultano essere coinvolti altri pirati. Sono quelli del gruppo filopalestinese di Alixsec. Questi, tra gli altri soggetti commerciali, hanno colpito anche Olidata. L’Agenzia per la cybersicurezza nazionale (Acn) si è messa al lavoro per neutralizzarli, avvisando i soggetti colpiti e collaborando con loro per ripristinare le normali funzionalità.
L’attacco precedente
Messi fuori servizio, i siti colpiti stanno via via tornando accessibili. Poche ore prima, gli hacker avevano messo nel mirino l’Italia in concomitanza con la visita del presidente ucraino Volodymyr Zelensky, bersagliando soprattutto siti istituzionali e dei trasporti e creando numerosi disagi e interruzioni temporanee ai servizi.
Gli attacchi erano arrivati fin dalle prime ore del mattino: a patirli erano stati i siti dei ministeri di Esteri, Infrastrutture e Trasporti, quelli di Consob, Carabinieri, Marina e Aeronautica, ma anche quelli di aziende del trasporto pubblico locale come l’Atac di Roma, l’Amat di Palermo e l’Amt di Genova.
Il gruppo filorusso NoName057(16) aveva rivendicato l’azione, scrivendo su Telegram: “Il primo ministro italiano Giorgia Meloni ha confermato il continuo e completo sostegno all’Ucraina durante un incontro con Volodymyr Zelensky durante la sua visita a Roma. Secondo Meloni, l’Italia aiuterà l’Ucraina a difendere i propri interessi e a raggiungere una pace giusta e duratura. L’Italia dovrebbe iniziare ad aiutare sé stessa, e prima di tutto la sua sicurezza informatica”.
La strategia di difesa
Il doppio attacco in 24 ore fa dunque pensare a un’offensiva mirata, a un tentativo di minare il sistema difensivo italiano. In entrambi i casi si è trattato di Ddos, ossia azioni malevole in cui un server o una rete viene inondato da una pletora di dispositivi. Le numerose richieste di accesso fanno sì che questi vadano a sovraccaricarsi, bloccando l’accesso al sito per tutti.
Al lavoro, in questo caso come nel precedente, si è messa l’Agenzia per la Cybersicurezza Nazionale che ha contenuto gli attacchi hacker e ha subito risposto presente.
Non è cambiato il modo in cui l’agenzia ha dato supporto e aiutato i siti attaccati. È stata usata come strategia il geofencing, ossia la possibilità di rendere il sito web raggiungibile solo da determinate aree geografiche, bannando la possibilità di farlo da altrove.