I ministeri di Esteri, Infrastrutture e Trasporti, Consob, Carabinieri, Marina, Aeronautica, e aziende del trasporto pubblico locale come l’Atac di Roma, l’Amat di Palermo, l’Amt di Genova, sono finiti nuovamente nel mirino di un collettivo di hacker filorussi, che hanno tentato di creare disagi e mettere fuori uso questi siti, attirando nuovamente l’attenzione dell’Italia intera. L’azione è stata rivendicata dai Noname057 su Telegram, che hanno spiegato di aver deciso di colpire l’Italia per mandare un messaggio riguardante il suo costante sostegno all’Ucraina nella sua guerra contro la Russia.
In un messaggio rilasciato dal gruppo di hacker, infatti, questi fanno riferimento all’incontro avvenuto tra Giorgia Meloni e Volodymyr Zelensky e alle promesse che la prima ha fatto al secondo. “L’Italia aiuterà l’Ucraina a raggiungere una pace giusta“, ha infatti sostenuto il gruppo, per poi specificare: “Ma l’Italia dovrebbe iniziare ad aiutare se stessa e, prima di tutto, la sua sicurezza informatica“.
Cosa sappiamo dell’attacco hacker ai ministeri
Da quanto si apprende, sembrerebbe che l’attacco odierno sia stato portato avanti con modalità simili a quelle dell’attacco ai siti degli aeroporti di Milano Linate e Malpensa, avvenuto qualche settimana fa. Anche in questo caso, infatti, gli hacker hanno messo in atto azioni Ddos, che prevedono interruzioni del servizio al fine di provocare disagi a coloro che hanno intenzione di visitare i siti presi come obiettivi.
Il tema del Csirt dell’Agenzia per la cyber sicurezza nazionale è immediatamente intervenuto per risolvere i problemi, che hanno iniziato a manifestarsi intorno alle 7 di questa mattina. Per cercare di mitigare gli effetti dell’hackeraggio, gli esperti sono intervenuti con modalità diverse, tra cui il cosiddetto geofencing, ovvero l’innalzamento di una palizzata alle richieste di accesso da determinate aree, in questo caso dalla Russia. Secondo quanto dichiarato, tutti i siti target stanno tornando alla normalità, anche se sembra che i disagi non siano stati eccessivi neanche nel corso dell’attacco.
L’attacco agli aeroporti a dicembre
Lo scorso 28 dicembre, lo stesso gruppo di hacker aveva preso di mira i siti web degli aeroporti di Milano Linate e Malpensa, oltre a quello del Ministero degli Esteri, della Federazione italiana trasporti e della Autolinee Siena e Torino. L’attacco era stato accompagnato da un solo messaggio, molto meno specifico rispetto a quello odierno: “I russofobi italiani ricevono una meritata risposta informatica“.
L’attacco non ha creato disagi alla partenza o all’arrivo dei voli nei due aeroporti, poiché l’hackeraggio si è concentrato solamente sui siti dei due aeroporti, che permettono di controllare il traffico aereo. In poco tempo, grazie all’intervento degli specialisti del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), sostenuti anche dalla Polizia postale, è stato possibile riportare la situazione alla normalità.
