Hacker filorussi contro l'Italia: colpiti banche e trasporti ma impatti limitati

Dopo le parole del presidente della Repubblica Sergio Mattarella che ha paragonato la Russia al Terzo Reich

Foto: Una mappa in tempo reale di cyberattacchi. Giugno 2017 U.S. Air Force photo by J.M. Eddins Jr.

Informazioni esclusive: Questo articolo è stato scritto con un sistema di intelligenza artificiale sviluppato e gestito da Blasting News. L'articolo è stato rivisto dagli editor della redazione di Blasting News Italia.

Il gruppo hacker filorusso Noname057(16) ha sferrato un attacco informatico contro diversi siti italiani legati a settori chiave come banche e trasporti. Questa azione, condotta attraverso attacchi DDoS, è stata presentata come una rappresaglia per le dichiarazioni del presidente della Repubblica, Sergio Mattarella, che in un recente intervento a Marsiglia aveva accostato la Russia al Terzo Reich, cosa che ha fatto molto arrabbiare Mosca: "Le sue parole non saranno lasciate senza conseguenze". L'intervento tempestivo dell'Agenzia per la Cybersicurezza Nazionale (ACN) ha permesso di mitigare i danni e garantire la continuità operativa dei servizi colpiti.

Obiettivi e contromisure

Le infrastrutture prese di mira includono importanti realtà italiane come Intesa Sanpaolo, gli aeroporti di Malpensa e Linate, l'azienda Acque Veronesi, il trasporto pubblico di Siena, e i porti di Trieste e Taranto.

Gli attacchi DDoS (Distributed Denial of Service) mirano a sovraccaricare i server con richieste massicce di accesso, provocando rallentamenti o blocchi temporanei. Le misure difensive, tra cui il 'geofencing' che limita l'accesso da determinate aree geografiche come la Russia, e i sistemi di rilevamento avanzato implementati dall'ACN, hanno impedito danni significativi. Tuttavia, questo episodio riaccende il dibattito sulla vulnerabilità informatica del Paese.

Attacchi informatici russi in Italia: i precedenti

Già in passato, attacchi analoghi erano stati sferrati in concomitanza con tensioni diplomatiche tra Roma e Mosca. Il gruppo aveva già condotto un attacco il 28 dicembre scorso. In precedenza, il 7 maggio 2024, aveva rivendicato un'azione contro il sito personale di Giorgia Meloni, oltre che contro i portali del ministero dell'Economia e delle Finanze e del ministero delle Infrastrutture.

Già a marzo 2023, NoName057 aveva preso di mira i siti del governo, della Camera e di diversi ministeri, tra cui Difesa, Esteri e Trasporti, nonché quelli di Atac, Atm e dell'aeroporto di Bologna. Un altro attacco risale a dicembre 2022, quando il gruppo aveva colpito il sito del ministero della Difesa.

Le cyber-strategie russe e l'influenza sulle elezioni

Questi attacchi si inseriscono in un contesto più ampio di strategie cibernetiche utilizzate dalla Russia per influenzare la Politica di altri Paesi. Uno dei casi più eclatanti di ingerenza digitale russa si è verificato nelle elezioni presidenziali statunitensi del 2016. Attraverso la cosiddetta 'Internet Research Agency' (IRA), il Cremlino ha orchestrato campagne di disinformazione su larga scala e attacchi informatici contro il Partito Democratico per destabilizzare la candidatura di Hillary Clinton a vantaggio di Donald Trump. Queste operazioni si basano su una combinazione di propaganda online, fake news e cyber-attacchi mirati, dimostrando come il cyberspazio sia ormai un campo di battaglia cruciale nella geopolitica moderna.