Cyberattacco ai siti istituzionali: c’è la rivendicazione degli hacker filorussi NoName057
Un attacco cibernetico, rivendicato dagli hacker filorussi di NoName057, è in corso dalle prime ore di questa mattina contro i sistemi informatici di alcuni siti istituzionali.
L’attacco informatico coinvolge numerosi siti italiani. Oltre all’Atac, risultano coinvolti anche il ministero dei Trasporti, l’Autorità regolatrice dei trasporti, l’aeroporto di Bologna, Camera.it, Difesa.it, il ministero degli Esteri e il sito del Governo, al momento comunque accessibili nonostante l’attacco Ddos. La Polizia postale sta intervenendo per il ripristino dei sistemi informatici. Al momento i sistemi stanno tenendo.
L’azione e’ stata rivendicata sui gruppi social e canali Telegram dal gruppo “No name”. Il messaggio di rivendicazione è scritto in russo e tra le altre cose recita: “Il portale del ministero delle Infrastrutture e dei Trasporti è già andato giù dopo il nostro attacco”. Si legga anche un altro messaggio: “Frattasi stiamo arrivando”. Bruno Frattasi, ex prefetto di Roma, è stato recentemente nominato capo dell’agenzia nazionale per la cybersicurezza.
Secondo quanto si apprende, si tratterebbe di un attacco Ddos, un tipo di attacco che rende non disponibile un sito web o una risorsa di rete, sovraccaricandoli con traffico dannoso e rendendoli inutilizzabili.
Chi sono gli hacker filorussi di NoName057
NoName057 (16) – autore dei recenti attacchi contro siti italiani – è il nome con il quale si identifica uno dei gruppi di attivisti filo-russi, emersi a partire dal marzo 2022 in occasione dell’inizio dell’invasione russa dell’Ucraina.
NoName057, insieme ad altri nati più o meno contestualmente, opera nel cybercrime rivendicando la propria responsabilità su attacchi di tipo DDoS (Distributed Denial of Service) contro obiettivi che hanno relazioni politiche con la NATO. Secondo il sito Cybersecuriy, “si tratta di un insieme di volontari che, a proprie spese, cercano di tenere in piedi un’infrastruttura utilizzata per l’esecuzione degli attacchi DDoS mediante diversi strumenti malevoli. Come detto, la loro attività è iniziata e si è evoluta contestualmente alla guerra in Ucraina”.