Nuova ondata di attacchi informatici degli hacker filorussi noname057(16) a siti italiani. Coinvolti, tra gli altri, il ministero dei Trasporti, l'Autorità regolatrice dei trasporti e l'Atac.
La Polizia postale sta intervenendo in supporto; al momento i sistemi stanno tenendo.
Il gruppo sul suo canale Telegram cita i 20 militari ucraini addestrati in Italia sul sistema antimissile Samp-T e le parole di ieri della premier Giorgia Meloni secondo cui non ci sarebbero le condizioni per avviare negoziati sull'Ucraina.
La Procura di Roma è in attesa di una informativa da parte degli specialisti del Cnaipic della Polizia Postale in relazione alla nuova ondata di attacchi informatici degli hacker filorussi noname057(16) a siti italiani. L'azione dei pirati informatici riguarda, tra gli altri, il ministero dei Trasporti, l'Autorità regolatrice dei trasporti e l'Atac. Dopo l'arrivo dell'incartamento i pm di piazzale Clodio che si occupano del reati informatici, coordinati dal procuratore aggiunto Angeloantonio Racanelli, procederanno all'apertura di un fascicolo di indagine.
Esperto cybersicurezza, preoccupa crescita dei botnet - "Preoccupa che in queste ultime settimane si stia osservando una crescita di alcune 'botnet' di recente genesi e che potrebbero essere utilizzate anche da gruppi pro-Russia negli attacchi. La concomitanza di questi eventi non deve essere sottovalutata": è il parere all'ANSA di Pierluigi Paganini, esperto di cybersicurezza, in merito alla nuova ondata di attacchi di hacker russi ai siti italiani. "Le botnet - aggiunge - sono gruppi di macchine compromesse e sotto il controllo di un attore che può utilizzarle per condurre diverse attività malevole, compresi gli attacchi DDoS. Nelle ultime settimane alcune botnet sono cresciute in modo preoccupante", sottolinea l'esperto citando una botnet che si chiama HinataBot "nata ad inizio anno e che mostra capacità offensive e di crescita che preoccupano", così come sono "in rapido consolidamenteo altre due botnet di nome 'GoBruteforcer' and 'KmsdBot'". "Qualora dovessero essere utilizzate anche contro le nostre organizzazioni - conclude Paganini - potremmo trovarci in serie difficoltà. Queste botnet possono essere 'noleggiate' da attori di vario tipo, da gruppi Pro-Russia così come da criminali informatici con finalità estorsiva".
Nel 2022 sono state individuate 55 minacce informatiche 'zero day', cioè mai identificate e sfruttate prima, la maggioranza delle quali nei prodotti di Microsoft, Google e Apple. Tredici di queste sono state sfruttate da gruppi di cybercriminali "sponsorizzati" da Cina, Russia e Corea del Nord per raccogliere informazioni sensibili. Quattro vulnerabilità sono state invece usate per ottenere un guadagno da parte dei criminali, principalmente tramite ransomware, le minacce che bloccano l'accesso ai dispositivi infettati, chiedendo un riscatto. La stima è della società di sicurezza Mandiant, sussidiaria di Google, che sottolinea come i cybercriminali più attivi a livello globale provengano dalla Cina. "Nel 2022, i gruppi di spionaggio cinesi hanno sfruttato sette vulnerabilità zero-day, più di quanto siamo stati in grado di attribuire a qualsiasi altro sponsor statale", affermano i ricercatori. Bersaglio preferito è il sistema operativo per computer Windows. Le 55 minacce rappresentano un dato in calo rispetto al 2021, quando gli zero-day individuati da Mandiant erano stati 81. Nonostante ciò, i ricercatori sottolineano che si tratta comunque di un aumento del 200% sul 2020 e, in generale, sugli anni precedenti. La previsione è che lo sfruttamento degli zero-day continuerà ad aumentare nel lungo periodo. Per gli esperti, le interruzioni dovute alla pandemia hanno portato ad un rallentamento dei meccanismi di segnalazione e di divulgazione delle vulnerabilità, a fronte di un monte di attacchi che non è scemato anzi che, con il lavoro da remoto, è anche aumentato. Al rientro, le segnalazioni non registrate prima hanno portato ad un numero più elevato di zero-day monitorati dal 2021. Mandiant afferma che, visto il numero crescente nell'utilizzo di servizi via smartphone, i criminali punteranno sempre più a eludere le difese dei dispositivi mobili, sia Apple sia Android.
