Nuovo attacco hacker in Italia, perché NoName057(16) ha colpito siti di banche, porti e aeroporti

Diversi siti Web italiani legati a infrastrutture critiche, come trasporti e servizi finanziari, sono stati presi di mira, di nuovo, dal gruppo di hacker filorussi NoName057(16). Gli attacchi, condotti con la tecnica del DDoS (Distributed Denial of Service), hanno avuto come obiettivo il sovraccarico dei server per rendere inaccessibili i siti presi di mira, tra cui quelli degli aeroporti di Linate e Malpensa, i porti di Trieste e Taranto e il sistema online di Banca Intesa Sanpaolo. Le offensive informatiche sono state rivendicate dal gruppo stesso e collegate a recenti dichiarazioni del Presidente della Repubblica Sergio Mattarella sulla Russia, che hanno suscitato reazioni critiche da parte di Mosca. NoName057(16) ha giustificato l’attacco accusando Mattarella di essere «russofobo», alludendo al discorso pronunciato a Marsiglia dal Capo dello Stato italiano, in cui ha paragonato l’attuale contesto internazionale a quello del Terzo Reich.

Secondo l’ACN (Agenzia per la Cybersicurezza Nazionale) e la Polizia Postale, gli attacchi non hanno avuto conseguenze rilevanti sui servizi offerti ai cittadini, grazie alle tempestive azioni di mitigazione che sono state messe in atto. Episodi simili erano già accaduti un mese addietro, sempre da parte del gruppo NoName057(16).

Qual è l’obiettivo degli attacchi hacker filorussi contro i siti italiani

Gli attacchi informatici come quelli di NoName057(16) non hanno l’obiettivo di sottrarre dati o compromettere infrastrutture, ma piuttosto di dimostrare ostilità e creare disagi temporanei. Il gruppo NoName057(16) è una formazione di hacker attivisti, o “hacktivisti”, che sostiene la Russia e attacca sistematicamente siti istituzionali e aziendali di Paesi considerati ostili a Mosca. La loro strategia è basata principalmente su attacchi DDoS, una tecnica che consiste nel sovraccaricare un server con un’enorme quantità di richieste, rendendo temporaneamente inaccessibile il sito Web bersaglio.

Questo gruppo è noto per aver preso di mira numerosi Paesi europei, in particolare quelli che hanno espresso posizioni critiche nei confronti della Russia o che hanno sostenuto l’Ucraina nel conflitto in corso. L’Italia è già stata bersaglio di attacchi simili in passato, soprattutto in occasione di decisioni politiche o dichiarazioni pubbliche che hanno irritato il Cremlino. Il recente attacco a siti italiani sembra essere legato in modo particolare a un recente discorso di Sergio Mattarella a Marsiglia, in cui ha accostato la situazione attuale della Russia a quella della Germania nazista, scatenando forti reazioni da parte di Mosca. La portavoce del Ministro degli Esteri russo, Maria Zakharova, ha definito le parole di Mattarella una provocazione e il gruppo NoName057(16) ha agito di conseguenza, rivendicando gli attacchi informatici come ritorsione.

L’Italia, pur non essendo in prima linea nel conflitto tra Russia e Ucraina, è un paese membro della NATO e dell’Unione Europea, due “attori” che hanno imposto sanzioni alla Russia e fornito supporto a Kiev. Questo rende il nostro Paese un obiettivo per le operazioni di cyberwarfare portate avanti da gruppi filorussi, che cercano di destabilizzare le nazioni percepite come avversarie.

Gli effetti del nuovo attacco hacker di NoName057(16)

Nonostante il clamore mediatico, gli attacchi non hanno avuto un impatto significativo sui servizi essenziali. L’ACN ha confermato che le offensive informatiche sono state gestite rapidamente e che i siti colpiti sono tornati operativi in breve tempo. Questo perché le infrastrutture digitali più sensibili dispongono di sistemi di protezione avanzati, che permettono di mitigare gli effetti di un attacco DDoS riducendone la durata e l’efficacia. Ribadiamo, infatti, che gli attacchi di NoName057(16) non sono finalizzati al furto di dati o all’infiltrazione nei sistemi informatici, ma puntano molto più “semplicemente” a creare importanti disagi e dimostrare la propria capacità di colpire infrastrutture critiche. La loro effettiva efficacia è limitata, soprattutto nei Paesi con un buon livello di protezione cibernetica.