Skip to main content

La guerra ibrida (non) russa. Hacker contro Meloni, ministeri e Gdf

Conti russa. E il Cremlino continua a usare le gang ransomware

Le elezioni europee si avvicinano e il collettivo Noname057(16) rivendica nuove offensive contro obiettivi istituzionali italiani. Lo scopo è creare caos per indebolire il sostegno all’Ucraina

Nuova offensiva degli hacker filorussi Noname057(16) contro obiettivi istituzionali italiani. Sono stati attaccati, tra gli altri, il sito personale di Giorgia Meloni, presidente del Consiglio, quelli dei ministeri delle Infrastrutture e dello Imprese, un sottodominio della Guardia di finanza. Le pagine web sono raggiungibili, anche se con alcuni rallentamenti. “Continuiamo il nostro viaggio attraverso l’Italia”, hanno scritto gli hacker rivendicando l’attacco. Al lavoro l’Agenzia per la cybersicurezza nazionale per contrastare gli effetti degli attacchi.

Ieri Antonio Tajani, vicepresidente del Consiglio e ministro degli Esteri, ha dichiarato che in vista delle elezioni europee “l’unica preoccupazione riguarda gli attacchi cibernetici”. “Non credo a pericoli per attacchi o attentati”, come i sabotaggi al centro di un recente articolo dal Financial Times sugli avvertimenti dei servizi d’intelligence europei ai governi. Non bisogna, dunque, “fare eccessivo allarmismo”, ha aggiunto. Di attacchi cibernetici, ha spiegato ancora Tajani, “ce ne sono già stati”. Anche il giorno in cui è il presidente ucraino Volodymyr Zelensky era a Roma. “Nel momento in cui atterrava a Ciampino era partito un attacco contro il sito del ministero degli Esteri”, ha osservato il vicepresidente del Consiglio. “Ci saranno ancora attacchi di questo tipo, ma non siamo a un passo dalla guerra”, ha dichiarato ancora a margine di un incontro elettorale del suo partito, Forza Italia, a Roma.

Nel 2023 sono stati 248 su 319 gli attacchi hacker contro l’Italia rivendicati da collettivi filorussi, si legge nella relazione annuale dell’Agenzia per la cybersicurezza nazionale. Presentando il documento due settimane fa, il sottosegretario Alfredo Mantovano, Autorità delegata alla sicurezza della Repubblica, aveva spiegato che il numero di attacchi informatici di tipo Ddos è cresciuto del 625 per cento rispetto all’anno precedente. “Più dell’80 per cento di questi attacchi derivano proprio dal contesto geopolitico, e cioè dai due conflitti principali in atto, quello in Ucraina e quello in Medio Oriente”.

Banche, infrastrutture critiche, media e politici. Sono questi alcuni degli obiettivi già presi di mira in Italia dal collettivo Noname057(16), specializzato in attacchi Ddos, nei mesi passati dopo l’invasione russa dell’Ucraina. È il tipo di attacco a definire l’obiettivo del gruppo: sovraccaricare un sito web, un server o una risorsa di rete per negare il servizio agli utenti in modo da spingere i cittadini contro le istituzioni o quantomeno di fiaccare l’immagine di quest’ultime. Ben altra cosa sono attacchi come quello recente della gang Blackbasta che ha dichiarato di avere rubato 1,5 terabyte di dati sensibili da SynLab Italia.

Gli attacchi di Noname57(016) sono soltanto uno dei tasselli della guerra ibrida condotta dalla Russia contro Paesi come l’Italia, sostenitori (anche militarmente) dell’Ucraina. Una tattica che vive di fiammate in vista di appuntamenti importanti come le elezioni europee che si terranno tra un mese.

“L’Italia sta preparando un nuovo pacchetto di aiuti militari per il regime criminale di Kiev”, scrive il gruppo hacktivista (ovvero che agisce essenzialmente per ragioni di propaganda politica) sul suo canale Telegram. “Sarà presentato al vertice del G7 di giugno e il suo elemento chiave è il sistema di difesa aerea Samp-T, sviluppato congiuntamente con la Francia. Ricordiamo alle autorità italiane le conseguenze dell’aiuto al regime criminale di [Volodymyr] Zelensky”, si legge ancora. Tra le vittime italiane degli attacchi delle ultime ore il gruppo cita anche l’Autorità garante della concorrenza e del mercato, l’autorità portuale di Taranto e l’Aeroporto di Bologna.



×

Iscriviti alla newsletter