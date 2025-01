Condividi questo articolo?

L’attacco avrebbe colpito in Sicilia anche il sito dell’Amat di Palermo.

Pubblicità

Hacker russi ancora all’attacco dell’Italia, stavolta durante la visita a Roma di Volodymyr Zelensky. Colpiti dal cyberattacco, avvenuto in concomitanza con la presenza del presidente ucraino nel nostro Paese, diversi siti istituzionali tra cui quello del ministero delle Infrastrutture e dei Trasporti e quello dello Sviluppo economico. A rivendicare è il collettivo hacker filorusso ‘NoName057(16)’.

Pubblicità

La rivendicazione degli hacker

“Il primo ministro italiano Giorgia Meloni ha confermato il continuo e completo sostegno all’Ucraina durante un incontro con Volodymyr Zelensky durante la sua visita a Roma, ha riferito il Palazzo Chigi del governo – si legge sul canale Telegram degli hacker filorussi -. Secondo Meloni, l’Italia aiuterà l’Ucraina a difendere i propri interessi e a raggiungere una pace giusta e duratura. I negoziati sono durati circa un’ora e miravano a rafforzare la posizione di Kiev. L’Italia dovrebbe iniziare ad aiutare sé stessa, e prima di tutto la sua sicurezza informatica”.

Siti ripristinati

A quanto si apprende l’Agenzia per la Cybersicurezza Nazionale (Acn) ha supportato le attività di ripristino degli ‘obiettivi’ istituzionali colpiti e tutti i siti sono tornati online.

L’attacco Ddos

Gli attacchi Ddos sono – a quanto apprende l’Adnkronos – simili, nella struttura e nella portata, agli attacchi degli attivisti hacker filorussi già registrati nelle scorse settimane. Nel mirino anche lo stesso elenco dei siti web colpiti, tra i quali quello dei ministeri degli Esteri, dei Trasporti, dello Sviluppo economico ma anche altri siti istituzionali come ad esempio quello della Marina Militare.

A differenza di quanto accaduto in precedenza, quando gli attacchi iniziavano alle 8-8.30, oggi sono iniziati invece a partire dalle 7-7.15. A quanto si apprende, i disagi sono contenuti. Acn ha subito avvisato i target e ribadito le misure di mitigazione. I siti dei ministeri hanno usato come strategia di mitigazione il geofencing grazie alla quale il sito web è raggiungibile solo da certe aree geografiche. Acn, a quanto si apprende, è in campo fin dall’inizio, ha avvertito bersagli e autorità e continua a fare da supporto tecnico insieme ai tecnici degli obiettivi colpiti.

Noname057, chi sono gli hacker pro Russia

Noname057, il gruppo che ha perpetrato l’attacco hacker a siti istituzionali italiani in concomitanza con la visita di Zelensky a Roma, “è RU-based (russo) ed è noto ormai da anni. È un gruppo hacktivista pro-Russia attivo da inizio 2022, specializzato in attacchi DDoS (Distributed Denial of Service). Hanno creato apposta uno strumento che si chiama DDOSIA, progettato per sovraccaricare i sistemi bersaglio con richieste di rete ripetute, causando interruzioni del servizio”. Così all’Adnkronos, Matteo Flora esperto di cybersicurezza, docente di sicurezza delle AI e delle super intelligenze oltre che IVLP del Governo Americano nel programma Combating Cybercrime.

Come operano gli hacker

“Si coordinano tramite canali Telegram, e lo usano per rivendicare attacchi e diffondere materiale educativo, oltre a sfruttare GitHub per ospitare il proprio tool e i relativi repository. Peraltro collaborano da tempo con altri collettivi pro-Russia come Killnet e XakNet. Gli obiettivi -continua Flora- sono normalmente siti governativi, media e aziende in Ucraina, Europa e Nord America, con attacchi motivati da ragioni politiche e propagandistiche. Oltre ad attacchi come questi, di ‘defacement’, hanno anche l’abitudine di fare minacce dirette ai giornalisti”. (Adnkronos)