Skip to main content

Gli hacker di Putin colpiscono di nuovo l’Italia. Cosa sappiamo

Il gruppo NoName057 ha rivendicato attacchi contro i siti del ministero degli Esteri, di Bper Banca e della società energetica A2A. Fondamentale il lavoro di Polizia Postale e Agenzia per la cybersicurezza nazionale per far fronte alle offensive

Il gruppo di hacker filorussi NoName057 è tornato a colpire l’Italia. Nelle ultime ore ha rivendicato attacchi contro i siti del ministero degli Esteri, di Bper Banca e della società energetica A2A. Tutti e tre i siti sono attualmente di nuovo raggiungibili. Ieri – nel giorno dei discorsi del leader russo Vladimir Putin e del presidente statunitense Joe Biden, oltreché della visita di Giorgia Meloni, presidente del Consiglio, a Kyiv – aveva colpito diversi siti europei tra cui, in Italia, quelli del ministero della Difesa, dei Carabinieri e della banca Carige.

Fonti aziendali spiegano a Formiche.net che gli alert diffusi dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Polizia Postale) e dal Computer Security Incident Response Team – Italia (Agenzia per la cybersicurezza nazionale) hanno aiutato a far fronte all’attacco.

Questo genere di attacchi vengono chiamati “Slow HTTP Attack”, ha spiegato Serafino Sorrenti, chief innovation officer del Dipartimento per la Trasformazione digitale (Presidenza del Consiglio), su LinkedIn. Si tratta di una forma di attacco Distributed Denial of Service in cui l’attaccante cerca di sfruttare la debolezza Http, inviando una grande quantità di richieste Http parziali, ha aggiunto.

Nei giorni scorsi, il gruppo, rivelatosi nel marzo dell’anno scorso, a pochi giorni dall’inizio dell’invasione russa dell’Ucraina, aveva rivendicato azioni contro organizzazioni tedesche e aveva inserito nei propri target di attacchi DDoS anche Nava Group, gruppo industriale francese e uno dei principali costruttori navali europei, e il ministro della Difesa italiano.



×

Iscriviti alla newsletter