L’attacco e le motivazioni
Da ieri sera un attacco hacker russo sta colpendo una decina di siti istituzionali e privati italiani molto importanti. In realtà, gli attaccanti non hanno raggiunto il loro obiettivo: bloccare i siti. Per lo più, si sono verificati dei disservizi. Ad esempio, il sito dei Carabinieri è stato bloccato per circa un’ora. La dicitura “NET::ERR_CERT_REVOKED” sul sito dell’Arma indica che il tentativo di penetrazione era molto invasivo. Altri siti interessati sono quelli del Ministero della Difesa e degli Esteri. Tra i privati, si segnalano attacchi alla Banca Bper, alla Tim e alla società utility A2A. L’aggressione è partita ieri, in concomitanza con la visita del Premier Meloni in Ucraina. E si è rafforzata oggi, 22 febbraio del 2023.
La rivendicazione russa
l collettivo di hacker filorussi NoName057 ha rivendicato l’azione questa mattina sui canali Telegram. Si tratta di un attacco di tipo DDos (Denial of Service). Gli aggressori hanno scritto “ Oggi continueremo il nostro affascinante viaggio attraverso l’Italia russofoba”. Il gruppo è molto attivo nella cyberguerra partita in concomitanza con il conflitto in Ucraina. NoName è nato nel marzo del 2022, poco dopo l’inizio della guerra. Gli esperti informatici si sono attivati immediatamente per attaccare enti governativi ucraini e dei Paesi “amici”. Alcuni dei Paesi colpiti sono Polonia, Lituania, Lettonia, Estonia, Slovacchia, Norvegia e Finlandia. L’attacco odierno rappresenta la prima cyber aggressione contro l’Italia. Tuttavia, il nostro paese ha già subito in passato attacchi da altri gruppi hacker filorussi. Nota è l’incursione del gruppo Killnet nel mese di aprile del 2022. In quell’occasione gli hacker hanno colpito il sito del Senato, del Ministero della Difesa e del Ministero degli Esteri.
La risposta
Sull’episodio indagano la polizia postale italiana e l’Agenzia per la Cybersicurezza nazionale. Alcune fonti investigative hanno confermato l’attacco, ma hanno anche ribadito che i sistemi di sicurezza hanno retto bene, consentendo agli utenti di accedere regolarmente alle informazioni e ai servizi offerti. L’Acn ha dichiarato che sta analizzando l’attacco e segue lo sviluppo degli eventi. Un portavoce ha comunicato alla stampa che l’attacco era diretto alle applicazioni, per impedire eventuali accessi agli utenti. Ad esempio, si sono verificati problemi per accedere al rinnovo o prima emissione della carta d’identità. Sarebbero una decina i soggetti colpiti.
Iscriviti gratuitamente sul canale Telegram, cliccando qui
oppure su Whatsapp, cliccando qui per non perdere tutte le novità