Un attacco dimostrativo, politico, fatto per ottenere visibilità, senza effetti di particolare rilevanza sui siti colpiti, una decina: dal ministero degli Esteri a quello dell'Interno, dai Carabinieri alla banca Bper. L'informativa della Polizia postale e delle comunicazioni relativa alla campagna lanciata dagli hacker filororussi Noname57(16) è sul tavolo dei pm di Roma che hanno aperto un fascicolo d'indagine. La crew, intanto, sul proprio canale Telegram posta con soddisfazione una rassegna stampa degli articoli pubblicati sul caso da vari media (dall'ANSA a Dagospia) ed informa di aver preso di mira oggi una serie di istituzioni ucraine. Nei giorni dell'anniversario dell'invasione russa, l'offensiva informatica era ampiamente preventivata dalle intelligence occidentali. "Una minaccia, un avvertimento", dopo la visita di Giorgia Meloni a Kiev, secondo il ministro degli Esteri Antonio Tajani. Gli specialisti della polizia Postale del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) hanno trasmesso a piazzale Clodio una prima informativa sugli accertamenti svolti. Il procedimento, coordinato dal procuratore Francesco Lo Voi, è stata rubricato per il reato di accesso abusivo a sistema informatico. Il collettivo filorusso Noname57(16) si connota proprio per il suo 'hacktivismo': si propone cioè di attaccare i sistemi informativi per scopi politici, non per trarre profitto economico o rubare dati. Anche se c'è chi ipotizza 'premi' in rubli assegnati per ogni obiettivo attaccato con successo. E' operativo dall'inizio della guerra e nel corso dei mesi ha via via colpito bersagli ucraini, dei Paesi baltici e, più in generale, di Nazioni Nato che partecipano alla coalizione pro-Kiev. Nelle settimane scorse sono stati bersagliati target danesi, polacchi e lituani. Il metodo è sempre quello del Ddos (Distributed denial of service), di tipo 'slow http'. In sostanza, si inviano numerose richieste con velocità di trasmissione molto bassa, costringendo così il server web colpito a mantenere la connessione aperta, saturando le risorse dedicate alla comunicazione con l'esterno. A differenza degli attacchi di tipo ransomware, gli attacchi Ddos si limitano a rendere i siti inaccessibili per un certo periodo di tempo, senza intaccare l'integrità dei sistemi. E' comunque insidioso perché la maggior parte delle difese non riesce ad identificarlo. L'Agenzia per la cybersicurezza nazionale aveva da tempo allertato sulle misure di mitigazione da mettere in campo contro questa specifica minaccia ed anche prima dell'ultimo attacco le misure di difesa erano state attivate ed i danni sono stati così contenuti. Canta comunque vittoria Noname57: "abbiamo navigato sul web - si legge su Telegram - e trovato più di 100 menzioni dei nostri attacchi DDoS su obiettivi italiani su Twitter e più di 50 menzioni su media e media stranieri. E questo è solo per ieri e metà di oggi. Tremate russofobi, stanno arrivando gli hacker di NoName057(16)! Non avreste dovuto svegliare l'orso russo!". Nella giornata di oggi, secondo quanto affermato dagli stessi hacker (i cui proclami contengono sempre una componente di millanteria), sarebbero stati messi 'down' diversi siti ucraini: un'azienda per la produzione di reattori elettrici, il sindacato dei lavoratori delle industrie e dell'energia nucleare, la banca Unex.
Inchiesta sull'attacco ai siti web dell'Italia, ora l'Ucraina nel mirino
Gli hacker russi minacciano: non dovevate svegliare l'orso. Ma pochi i danni
FOTO
