Hacker filorussi avrebbero colpito di nuovo l’Italia, obiettivo della guerra ibrida di Mosca per la sua posizione atlantista. Le azioni cyber arrivano dopo la visita di Zelensky a Roma e la riunione del Quint
Una nuova ondata di attacchi informatici, riconducibili a un gruppo operativo collegato alla Russia, ha colpito nelle ultime ore diversi ministeri e istituzioni italiane, generando disagi e interruzioni nei servizi online. I bersagli includono i siti dei ministeri degli Esteri, delle Infrastrutture e dei Trasporti, nonché quelli della Consob, dei Carabinieri, della Marina e dell’Aeronautica. Anche aziende del trasporto pubblico locale sono finite nel mirino. L’Agenzia per la Cybersicurezza Nazionale è al lavoro per mitigare gli effetti e ripristinare i sistemi compromessi.
NoName057(16): il collettivo dietro gli attacchi
Gli attacchi sono stati rivendicati dal gruppo hacker filorusso NoName057(16), attivo dall’inizio del 2022. Questo collettivo, noto per le sue campagne di attacchi DDoS (Distributed Denial of Service), utilizza strumenti come DDOSIA per sovraccaricare i sistemi bersaglio con richieste di rete ripetute, causando interruzioni del servizio. Coordinandosi principalmente tramite canali Telegram e utilizzando piattaforme come GitHub per ospitare i propri strumenti, NoName057(16) collabora con altri collettivi pro-Russia come Killnet e XakNet. I loro obiettivi sono solitamente siti governativi, media e aziende in Ucraina, Europa e Nord America, con attacchi motivati da ragioni politiche e propagandistiche.
Obiettivi già colpiti in precedenza
È importante sottolineare che alcuni degli obiettivi attuali erano già stati presi di mira in precedenza. Ad esempio, il sito del ministero dei Trasporti italiano era stato messo offline dal collettivo NoName057(16) nel marzo 2023. Inoltre, i siti dei Carabinieri e del ministero degli Esteri erano stati colpiti dopo la visita del Presidente del Consiglio Giorgia Meloni a Kiev nel febbraio 2023. Questa ripetizione degli attacchi suggerisce una strategia mirata a destabilizzare specifiche istituzioni italiane.
Mosca e la guerra ibrida: il caos digitale come strumento geopolitico
L’attacco si inserisce in un contesto più ampio di operazioni ibride portate avanti dalla Russia contro gli Stati occidentali. La strategia del Cremlino mira non solo a colpire obiettivi militari o infrastrutturali critici, ma anche a seminare instabilità all’interno delle società rivali, interferendo con istituzioni civili e servizi pubblici. Il cyber-spazio è ormai una delle frontiere principali della competizione geopolitica, con gruppi di hacker legati a Mosca che conducono campagne di disinformazione, sabotaggi digitali e furti di dati sensibili.
Un attacco non casuale: il legame con la visita di Zelensky e il vertice del Quint
L’ondata di attacchi arriva in un momento politicamente significativo per l’Italia. Solo ieri, il presidente ucraino Volodymyr Zelensky ha fatto visita a Roma per incontri istituzionali di alto livello, rafforzando il legame tra Italia e Ucraina nella guerra contro l’invasione su larga scala russa. Contestualmente, nella capitale italiana si è tenuto il vertice dei ministri degli Esteri del Quint (Usa, Regno Unito, Francia, Germania e Italia), il primo importante appuntamento internazionale per la nuova Alto Rappresentante per la Politica Estera dell’Ue, Kaja Kallas. L’ex premier estone tra l’altro proviene da un Paese che da anni subisce continue interferenze cibernetiche russe e ha fatto della deterrenza digitale una priorità strategica.
Pur non essendoci conferme effettive di un collegamento diretto, la tempistica degli attacchi suggerisce un’azione mirata a destabilizzare e inviare un segnale politico chiaro: Mosca reagisce a ogni passo in avanti del sostegno occidentale a Kyiv.
Italia nel mirino: il rischio di nuove offensive digitali
L’Italia è sempre più un bersaglio privilegiato per le operazioni cyber russe, sia per il suo ruolo nella Nato e nell’Unione Europea, sia per il suo supporto all’Ucraina. Già in passato, altri gruppi di hacker legati a Mosca hanno colpito siti istituzionali italiani con attacchi DDoS e tentativi di intrusione in reti sensibili.
La minaccia cibernetica non è solo una questione di difesa informatica, ma una sfida alla sovranità nazionale e alla stabilità delle infrastrutture critiche. La risposta dell’Italia e dell’Europa dovrà quindi essere strutturata su più livelli: investimenti in cybersecurity, cooperazione internazionale e capacità di deterrenza per contrastare future offensive digitali.
