L’Italia è di nuovo sotto attacco hacker da parte del gruppo filorusso NoName057(16). Coinvolti nell’attacco informatico diversi siti istituzionali italiani, tra gli altri, anche il ministero dei Trasporti, l'Autorità regolatrice dei trasporti e l'Atac di Roma. La polizia postale è intervenuta in supporto e ha riferito che i sistemi stanno comunque tenendo. Alla base della rivendicazione dell'attacco, gli hacker hanno citato la posizione dell'Italia sulla guerra in Ucraina.
I siti italiani colpiti dal nuovo attacco hacker
Tra i siti web colpiti dal nuovo attacco hacker ci sono tra gli altri, l'aeroporto di Bologna, Camera.it, Difesa.it, il ministero degli Esteri ed il sito del Governo, oltre al ministero dei Trasporti, l'Autorità regolatrice dei trasporti. Alcuni al momento sono comunque accessibili.
Come avvenuto nelle precedenti volte, gli attacchi sono stati di tipo Ddos (Distributed denial of service) con cui gli hacker mirano a rendere indisponibile un sito sovraccaricandolo di richieste di accesso. Sul loro canale i NoNoame hanno postato la consueta immagine di un orso che saluta accanto al simbolo della Repubblica italiana. E c'è nuovamente il riferimento al direttore dell'Agenzia per la cybersicurezza nazionale, Bruno Frattasi: "Frattasi, we're coming”.
Questa mattina la notizia del blitz informatico anche contro il sito dell'Atac, l'Azienda per la mobilità di Roma Capitale, che aveva scritto: "Offline il sito web e le biglietterie online", per fortuna l'attacco non aveva provocato - così nella nota stampa - "Nessun disservizio sui trasporti, e sui sistemi di gestione operativi".
La rivendicazione
Dal canale Telegram, il famoso gruppo di hacker NoName ha rivendicato il cyber attacco citando "i 20 militari ucraini addestrati in Italia" sul sistema antimissile Samp-T", e le parole di ieri della premier Giorgia Meloni, secondo cui non ci sarebbero le condizioni per avviare negoziati sull'Ucraina.
L'esperto Paganini: “Preoccupa la crescita di alcune botnet”
"Preoccupa che in queste ultime settimane si stia osservando una crescita di alcune 'botnet' di recente genesi e che potrebbero essere utilizzate anche da gruppi pro-Russia negli attacchi. La concomitanza di questi eventi non deve essere sottovalutata": è quanto afferma all'Ansa Pierluigi Paganini, esperto di cybersicurezza, in merito alla nuova ondata di attacchi di hacker russi ai siti italiani.
"Le botnet - aggiunge - sono gruppi di macchine compromesse e sotto il controllo di un attore che può utilizzarle per condurre diverse attività malevole, compresi gli attacchi DDoS. Nelle ultime settimane alcune botnet sono cresciute in modo preoccupante", sottolinea l'esperto citando una botnet che si chiama HinataBot "nata ad inizio anno e che mostra capacità offensive e di crescita che preoccupano", così come sono "in rapido consolidamenteo altre due botnet di nome 'GoBruteforcer' and 'KmsdBot'".
"Qualora dovessero essere utilizzate anche contro le nostre organizzazioni - conclude Paganini - potremmo trovarci in serie difficoltà. Queste botnet possono essere 'noleggiate' da attori di vario tipo, da gruppi Pro-Russia così come da criminali informatici con finalità estorsiva”.