”Sul gruppo No Name ci sono indagini in corso in tutta Europa“,ha spiegato Ivano Gabrielli, direttore del Servizio Polizia Postale e delle Comunicazioni, sull’attacco hacker rivendicato dal collettivo filorusso ‘NoName057(16)’ all’indomani della visita in Italia del presidente ucraino Volodymyr Zelensky.
Ministero degli Esteri, Marina e Aeronautica, Consob, Carabinieri e Ministero delle Infrastrutture, oltre alle reti di trasporto locali di Siena e Torino: questi i bersagli del cyber attacco sferrato ieri dal gruppo russo Noname057(16). L’impatto dell’azione, sebbene significativo, non ha fatto danni significativi.
Le motivazioni del collettivo russo Noname
L’attacco è stato rivendicato come una risposta alla visita a Roma del presidente ucraino Volodymyr Zelensky e alle garanzie di sostegno offertegli dal governo italiano. «La prima ministra Giorgia Meloni ha ribadito il continuo sostegno dell’Italia all’Ucraina durante l’incontro con Zelensky a Roma», ha scritto il gruppo sulla piattaforma X. Nel post, il gruppo ha citato le dichiarazioni ufficiali di Palazzo Chigi, sottolineando che i colloqui miravano a rafforzare la posizione di Kiev e a promuovere una pace duratura. Tuttavia, hanno concluso con un monito polemico: «L’Italia dovrebbe iniziare a proteggere se stessa, a partire dalla propria cybersicurezza».
Ivano Gabrielli: “Sul gruppo No Name ci sono indagini in corso in tutta Europa”
“Non si registrano danni ma ci sono stati semplicemente malfunzionamenti e disservizi di qualche minuto dei siti istituzionali impattati. Di fatto, al di là della rivendicazione, questi attacchi Ddos producono pochi risultati anche quando vanno a buon fine”, ha detto all’Adnkronos Ivano Gabrielli, direttore del Servizio Polizia Postale e delle Comunicazioni, sull’attacco hacker rivendicato dal collettivo filorusso ‘NoName057(16)’ all’indomani della visita in Italia del presidente ucraino Volodymyr Zelensky. ”L’attacco è stato registrato tra la notte scorsa e questa mattina (11 gennaio ndr) – ha spiegato Ivano Gabrielli – Ci troviamo di fronte al noto fenomeno della ‘crew No name’, l’attacco è loro, lo rivendicano e come al solito lo preannunciano su alcuni canali Telegram. C’era da aspettarselo vista la visita di Zelensky”.
”Sul gruppo No Name ci sono indagini in corso in tutta Europa – ha chiarito – naturalmente proseguiranno fino a che avremo degli sviluppi utili. Parliamo di una comunità di persone che svolgono questa attività: è ovvio che c’è l’iniziativa di pochi ma poi c’è l’adesione di altre persone che in qualche modo si riconoscono in quella posizione e in quella causa’. L’efficacia della risposta – ha spiegato il direttore del Servizio di Polizia Postale e delle Comunicazioni – sta nella capacità di mettere in piedi i sistemi di sicurezza anti Ddos. Ci sono alcune strutture che mettono in protezione i propri siti e non hanno bisogno di dare continuità: i siti vengono messi in manutenzione per poi essere riattivati una volta passata l’ondata di attacco. Altre strutture hanno sistemi più dinamici, più intelligenti per quel che riguarda la gestione del traffico anomalo mentre altre ancora hanno bisogno di qualche minuto per attivare i propri sistemi di sicurezza e quindi in quel minuto risultano non raggiungibili. Mediamente quello che si vuole generare con questo tipo di attacchi è un effetto più dimostrativo che va a generare la visibilità mediatica che si cerca. E questo proprio perché si tratta di un fenomeno che è ascrivibile a quello che viene definito ‘hacktivismo’: faccio attività di hacking per poter avere poi visibilità”.
Dal 28 dicembre l’Italia sotto attacco informatico
Dal 24 febbraio 2022, data dell’inizio dell’invasione russa dell’Ucraina, decine di cyber attacchi hanno preso di mira l’Italia e altri Paesi europei alleati di Kiev. L’episodio più recente risaliva al 28 dicembre, quando gli hacker avevano colpito i portali degli aeroporti di Malpensa e Linate e il sito del Ministero degli Esteri. Da qualche ora si è aggiunto anche il collettivo pro palestinese Alixsec.
Dalle ricostruzioni il gruppo si sarebbe concentrato a sovraccaricare i server di Olidata, Skillbill, Vulcanair e Zucchetti mentre i filorussi di Noname057 avrebbero colpito le banche, Intesa e Monte dei Paschi di Siena, la Consob, i porti di Taranto e Trieste. Il gruppo ha rivendicato anche una serie di attacchi a siti istituzionali come quello della Direzione generale del Servizio statale di emergenza ucraino di Kiev, il sito della Raiffeisen Bank e quello del ministero della Cultura e delle comunicazioni e i ministeri di Esteri e Infrastrutture oltre a Carabinieri, Marina e Aeronautica. Incursioni minori, non particolarmente efficaci, hanno riguardato il trasporto pubblico municipale di alcune grandi città come l’Atac di Roma, l’Amat di Palermo e l’Amt di Genova.
