Tra rivendicazioni di attacchi DDoS e campagne di propaganda online, il gruppo filorusso NoName057(16) prova a sostenere l’Iran nel dominio cyber. Lo stesso collettivo aveva già colpito obiettivi italiani legati alle Olimpiadi di Milano-Cortina
La guerra tra Stati Uniti, Israele e Iran si combatte anche nel cyberspazio. Tra i gruppi che negli ultimi giorni hanno cercato di inserirsi nel conflitto figura il collettivo filorusso NoName057(16), già noto per le sue attività di hacktivismo politico a sostegno della linea geopolitica del Cremlino. Secondo diverse società di cybersicurezza, il gruppo avrebbe rivendicato una serie di attacchi informatici contro obiettivi israeliani, tra cui aziende della difesa e infrastrutture legate alla gestione delle risorse idriche. Le rivendicazioni parlano anche di presunti accessi ai sistemi di controllo industriale, ma al momento non esistono verifiche indipendenti che confermino il successo di queste operazioni. La modalità d’azione è coerente con quella già osservata in altre campagne: attacchi Distributed Denial of Service (DDoS), che consistono nel saturare siti e piattaforme digitali con grandi quantità di traffico artificiale per renderli temporaneamente inaccessibili. Operazioni relativamente semplici dal punto di vista tecnico, ma efficaci nel generare visibilità mediatica e nel trasmettere un messaggio politico.
Il collettivo rientra in quella galassia di hacker “patriottici” che gravitano attorno all’ecosistema cyber russo e che spesso agiscono in parallelo agli interessi strategici di Mosca, pur senza un legame formale con lo Stato (ma seguendo le direttive date loro dal Cremlino). In contesti di crisi internazionale, questi gruppi possono contribuire ad amplificare la pressione sugli avversari attraverso campagne di disturbo digitale e operazioni di propaganda online.
Attività simili erano già state osservate in Italia. All’inizio di febbraio lo stesso collettivo aveva infatti rivendicato un attacco informatico contro una serie di obiettivi legati alle Olimpiadi invernali di Milano-Cortina 2026 e contro alcune sedi del ministero degli Esteri. L’azione, anticipata dalle autorità italiane, era stata giustificata dal gruppo come una risposta al sostegno militare di Roma all’Ucraina e alla linea apertamente atlantista del governo guidato da Giorgia Meloni. Anche in quel caso gli attacchi, basati su tecniche DDoS, non avevano prodotto conseguenze significative grazie alle misure preventive predisposte dalle autorità e al sistema di monitoraggio attivo per la protezione delle infrastrutture digitali dell’evento.
In questo quadro si inserisce anche il crescente uso di strumenti di monitoraggio digitale, come i cosiddetti tracking pixel. Tecnologie nate per finalità commerciali che, in contesti di conflitto informativo, possono trasformarsi in strumenti utili per raccogliere dati sul traffico online, tracciare interazioni e ricostruire reti di comunicazione nel dominio cibernetico. Un elemento che mostra come il cyberspazio rappresenti oggi un terreno di competizione strategica sempre più rilevante tra attori statali, anche se questa competizione vede lo sfruttamento di proxy non direttamente riconducibili ad essi.
