L'Italia finisce ancora nel mirino degli hacker filorussi. Come ogni mattina da lunedì scorso, anche oggi il gruppo Noname057(16) ha bersagliato circa 20 siti italiani. Gli attacchi - di tipo Ddos, Distributed denial of service - hanno avuto come target ministero e forze di polizia (il dicastero delle Infrastrutture e dei Trasporti e la Guardia di Finanza), banche (Banca Intesa) e aziende del trasporto (aeroporto di Linate, aeroporto di Malpensa, Siena Mobilità, Porto di Taranto, Porto di Trieste). "Altri siti sono andati in 'pausa'. Accesso alle agenzie, un sottodominio del sito del governo. Ministero italiano delle Infrastrutture e dei Trasporti (non risponde al ping). Sottodominio della Guardia di Finanza italiana (non risponde al ping)", ha rivendicato il gruppo.
L'Agenzia per la cybersicurezza nazionale è subito intervenuta per allertare le vittime e mitigare gli attacchi. Proprio nelle scorse ore l'Acn ha pubblicato sul suo sito le linee guida per il contrasto a questo tipo di offensive, che puntano a intasare il bersaglio di richieste d'accesso in modo da comprometterne la funzionalità. Ieri la campagna di attacchi Ddos si è concentrata su soggetti nazionali dei settori governativo, trasporti, finanziario, energetico e della Difesa. Sono stati colpiti Leonardo, Banca d'Italia, Autorità dei trasporti, Edison, Fininvest, Parmalat. Il gesto è stato rivendicato dallo stesso gruppo filorusso sui propri canali social.
Di recente la Procura di Genova ha aperto un'inchiesta per fare luce sull'attacco hacker segnalato sul sito dell'Autorità portuale del Mar Ligure Occidentale; al momento l'inchiesta è contro ignoti. Gli attacchi sono stati riservati al porto di Genova e sono stati particolarmente raffinati. Un particolare che ha impensierito e non poco Enrico Castanini, direttore generale di Liguria Digitale: "Ci ha preoccupato la maggiore raffinatezza di questi attacchi che pure sono abbastanza comuni. La differenza stavolta è che hanno avuto un'astuzia in più".
Fortunatamente non ci sono stati né danni di penetrazione né prelievi, ma solo due rallentamenti. Resta comunque allarmante la maggiore raffinatezza degli attacchi, che pure sono abbastanza comuni. "Hanno continuato a spararci addosso da alcuni siti italiani anche se hanno firmato gli hacker russi", ha aggiunto Castanini. Dopo le operazioni del caso hanno capito che erano identificati regolarmente come indirizzi Intranet venduti da un sito inglese, "cosa che è proibita e questa è una cosa preoccupante".
Sugli attacchi hacker si è espresso anche il presidente onorario di Clusit, l'Associazione italiana per la sicurezza informatica. Gabriele Faggioli, contattato dall'Adnkronos, ritiene che la finalità sia più dimostrativa che intenzionata a fare danni. "È sempre difficile capire chi sono esattamente le persone che ne fanno parte perché fanno un recruitment piuttosto diffuso anche pagando chi si mette ad aiutarli.
Fare attacchi di questa natura per tanti giorni vuol dire avere risorse. La caratteristica di questi gruppi criminali è che hanno sicuramente risorse economiche e tecnologiche importanti", ha aggiunto in riferimento a Noname057(16).- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
