Nuovo attacco degli hacker filo-russi ai siti italiani: colpiti quelli del Governo e di vari Ministeri
Diversi siti italiani sotto attacco da parte degli hacker filo-russi: colpiti i portali del Governo e di vari Ministeri, tra cui quello dei Trasporti
Ci risiamo. Nuovo attacco degli hacker filo-russi ai siti italiani. Tra i portali colpiti ci sono quelli del Governo, del Ministero dei Trasporti guidato da Matteo Salvini e dell’Atac, azienda romana.
- Chi c'è dietro il nuovo attacco hacker
- Quali sono i siti colpiti
- In cosa consiste l'attacco
- L'intervento della Polizia postale
- Il commento dell'esperto
Chi c’è dietro il nuovo attacco hacker
Gli hacker filo-russi che hanno colpito diversi siti italiani farebbero parte del gruppo NoName057.
Sul proprio canale Telegram, cita i 20 militari ucraini addestrati in Italia sul sistema antimissile Samp-T e le parole di ieri della premier Giorgia Meloni, secondo cui non ci sarebbero le condizioni per avviare negoziati sull’Ucraina.
Fonte foto: ANSA
Quali sono i siti colpiti
Secondo quanto riferito dall’Ansa, tra i siti italiani colpiti dall’attacco hacker ci sarebbero quello del Ministero dei Trasporti, guidato dal leader della Lega Matteo Salvini, quello dell’Autorità regolatrice dei trasporti e infine quello dell’azienda romana Atac.
Presi di mira anche i siti del Governo, della Camera dei deputati, dei Ministeri di Difesa ed Esteri, degli Aeroporti di Bologna e dell’Atm.
In cosa consiste l’attacco
L’attacco, come già nelle precedenti occasioni, è di tipo Ddos (Distributed denial of service).
Sostanzialmente si punta a rendere indisponibile un sito, sovraccaricandolo di richieste di accesso.
Sul loro canale Telegram, il gruppo NoName057 posta la solita immagine ironica di un orso che saluta accanto al simbolo della Repubblica italiana.
E c’è nuovamente il riferimento al direttore dell’Agenzia per la cybersicurezza nazionale, Bruno Frattasi: “Frattasi we’re coming”, scrivono gli hacker.
L’intervento della Polizia postale
La Polizia postale sta intervenendo in supporto: al momento i sistemi sembrano riuscire a resistere.
Il commento dell’esperto
L’esperto di cybersicurezza, Pierluigi Paganini, ha spiegato all’Ansa che “in queste ultime settimane si sta osservando una crescita di alcune ‘botnet’ di recente genesi, che potrebbero essere utilizzate anche da gruppi pro-Russia negli attacchi. La concomitanza di questi eventi non deve essere sottovalutata”.
Ma cosa sono le botnet? Lo spiega lo stesso Paganini: si tratta di “gruppi di macchine compromesse e sotto il controllo di un attore che può utilizzarle per condurre diverse attività malevole, compresi gli attacchi DDoS”.
Una delle botnet più recenti, nate a inizio 2023, è HinataBot: “Mostra capacità offensive e di crescita che preoccupano”, così come sono “in rapido consolidamento altre due botnet di nome ‘GoBruteforcer’ e ‘KmsdBot’“.
Le botnet possono essere ‘noleggiate’ da attori di vario tipo, da gruppi Pro-Russia così come da criminali informatici con finalità estorsiva, ha aggiunto Paganini.
TAG:
Fonte foto: Telegram NoName57