Ministeri e banche italiane sotto attacco dagli hacker filorussi del gruppo NoName 057 (16), "Meloni aiuta Zelensky"

Gli hacker filorussi colpiscono ancora.

A distanza di circa due settimane, il collettivo di pirati informatici 'Noname057(16)' torna a bersagliare i siti di ministeri ed istituzioni italiane con azioni Ddos (Distributed denial of service), condotte attraverso false richieste di accesso che mandano in tilt i sistemi informatici. Il risultato della loro offensiva è stato di qualche disagio ed interruzione temporanea del servizio.

 

La notizia è stata data da diverse testate internazionali, e anche italiane come l'Ansa e Sky TG24, cui sono la fonte. 

Tra i siti attaccati, i ministeri di Esteri, Infrastrutture e Trasporti, Consob, Carabinieri, Marina, Aeronautica, nonché alcune aziende del trasporto pubblico locale. In campo, per supportare gli enti colpiti nel ripristino delle funzionalità, è sceso il team del Computer security incident response team (Csirt) dell'Agenzia per la cybersicurezza nazionale.

Lo scorso 28 dicembre nel mirino era finito ancora il sito web della Farnesina e i portali dedicati al pubblico degli aeroporti milanesi di Malpensa e Linate, con disagi per fortuna limitati. Nell'annunciare il loro blitz ai siti in queste ore, i criminali informatici hanno criticato la presidente del Consiglio Giorgia Meloni su Telegram.

"Il primo ministro italiano Giorgia Meloni - hanno scritto - ha confermato il continuo sostegno completo all'Ucraina in un incontro con Vladimir Zelensky durante la sua visita a Roma. Secondo Meloni, l'Italia aiuterà L'Ucraina a difendere i propri interessi e a perseguire una pace giusta e duratura. I negoziati sono durati circa un'ora e miravano a rafforzare la posizione di Kiev".

Poi l'ultimo avvertimento: "L'Italia dovrebbe iniziare ad aiutare se stessa e, prima di tutto, la sua sicurezza informatica", hanno aggiunto. Infine, mettendo sullo sfondo un orsetto che indossa l'uniforme da soldato, hanno fatto l'elenco degli ultimi obiettivi della loro guerra cibernetica, cominciata già nel marzo 2022. Da allora hanno rivendicato la responsabilità di diverse azioni contro obiettivi ucraini o Paesi che considerano "nemici della Russia". Già in occasione della della visita di Zelensky a Roma nel 2023 i pirati lanciarono un'offensiva.

Intanto proprio in queste ore la Banca d'Italia ha lanciato un appalto per realizzare una infrastruttura di rete più sicura, di tipo 'fuori banda' (Oobm) fra le sue diverse sedi, che possa resistere ad eventi improvvisi e guasti di larga scala dei servizi Ict: un modo per far fronte alle minacce dalla rete da parte di soggetti vari come organizzazioni criminali.

Da un lato gli hacker vicini alla Russia del gruppo NoName 057 (16), dall’altro quello dei filopalestinesi di Alixsec. È stato un weekend difficile quello dell’11 e del 12 gennaio per la sicurezza informatica italiana. Sono stati colpiti i siti web di vari ministeri, dagli Esteri a Infrastrutture e Trasporti, e di altre importanti realtà, sia pubbliche che private: Intesa Sanpaolo, Consob, Carabinieri, Marina, Aeronautica e alcune aziende del trasporto pubblico locale. Ecco cosa è successo.

Le critiche a Giorgia Meloni per il sostegno all’Ucraina

NoName 57 (16) anche in questo caso si è servito di Telegram per annunciare i suoi attacchi. È con questo pretesto che poi ha attaccato la presidente del Consiglio Giorgia Meloni, criticandola per aver “confermato il continuo sostegno completo all'Ucraina in un incontro con Volodymyr Zelensky durante la sua visita a Roma”. E ancora: “Secondo Meloni, l'Italia aiuterà L'Ucraina a difendere i propri interessi e a perseguire una pace giusta e duratura. I negoziati sono durati circa un'ora e miravano a rafforzare la posizione di Kiev". Poi l'ultimo avvertimento: "L'Italia dovrebbe iniziare ad aiutare se stessa e, prima di tutto, la sua sicurezza informatica".

L’attacco a Intesa Sanpaolo

Gli hacker filorussi di NoName lo scorso weekend si sono poi spostati su Intesa Sanpaolo. Non sono però stati creati grandi disservizi: a essere colpito è stato ad esempio il dominio minore proprieta.intesasanpaolo.com. Come ha spiegato un portavoce della banca a Fanpage.it, non ci sono stati quindi grandi disagi a livello di cybersicurezza, né è stato compromesso il funzionamento regolare dell’app di homebanking per i clienti o del sito principale dove gestire l'operatività online dei conti correnti. Ad annunciare l’attacco, che è andato in scena a partire dalle 10:30 di mattina del 12 gennaio, anche questa volta, era stato direttamente il gruppo con un messaggio sui loro canali Telegram.

Gli altri attacchi di domenica 12 gennaio

Lo stesso giorno sono arrivati altri attacchi hacker, rivendicati dai filopalestinesi di Alixsec, organizzazione legata a NoName e sostenitrice della causa russa: si ipotizza quindi che si sia trattato di un’operazione concordata. Alixsec ha da tempo ingaggiato una cyber-guerra contro Israele.

Dalle banche ai porti

Diversi gli obiettivi del blitz dei pirati informatici filopalestinesi, a partire dalle banche. Oltre a Intesa Sanpaolo, il 12 gennaio è stata attaccata infatti anche Monte dei Paschi di Siena. Poi i porti (da quello di Taranto a quello di Trieste) e varie aziende (come ad esempio Vulcanair e Olidata).

Attacchi in aumento

Come segnalato anche dalla Banca centrale europea, negli ultimi anni le minacce lanciate da organizzazioni criminali e hacker sono cresciute in maniera esponenziale, anche per via della sempre più diffusa digitalizzazione dei pagamenti e delle abitudini dei consumatori. Anche una recente analisi di Bankitalia ha evidenziato come nell'ultimo triennio vi sia stato un aumento delle segnalazioni di incidenti, sia di tipo operativo che di tipo cibernetico (per questi ultimi l'aumento è stato maggiore nel 2023).

Bankitalia: “Obsolescenza tecnologica e limitazioni funzionali”

Gli studi mettono in luce come gli incidenti operativi nella maggior parte dei casi siano dovuti a inadeguatezze nel processo di modifica dei sistemi. La Banca d’Italia, nel bando per la nuova struttura di sicurezza, lamenta “una copertura parziale degli stabili, una sostanziale obsolescenza tecnologica e limitazioni funzionali". La situazione attuale, conclude, "non è in grado di rispondere efficacemente a scenari di guasto diffusi che interessano componenti critici per l'accesso e l'erogazione dei servizi It".

©NOCPress all rights reserved