Attacco hacker ai siti istituzionali italiani: cosa sta succedendo

Il gruppo filorusso NoName57(16) ha sferrato un attacco ai siti italiani, con un Ddos che ha l’obiettivo di smascherare, dicono gli hacker, “l’Itala russofoba”.

Il collettivo ha colpito il sito del ministero degli Esteri, quello del Viminale e quello delle Politiche Agricole, il portale per il rilascio della carta d’identità elettronica e quello dei Carabinieri ma anche il sito della banca Bper e quello della società di utility A2a nonché quello del gruppo Tim.

“Stiamo analizzando l’attacco, che riguarda una decina di soggetti pubblici e privati, e seguendo gli eventi” confermano fonti dell’Agenzia nazionale per la cybersicurezza, come riporta Ansa.it, sottolineando che quello in corso un “attacco diretto alle applicazioni, quindi più complesso”.

Stavolta però, affermano fonti investigative, le contromisure hanno funzionato. Gli esperti della Polizia Postale, in stretto contatto con i responsabili della sicurezza informatica di aziende e istituzioni, stanno monitorando costantemente le dimensioni e l’estensione dell’attacco, cercando di individuarne la provenienza.

Il risultato è che l’accesso ai siti non è stato, per il momento, bloccato, ma solo rallentato.

Nel mirino anche il ministero degli Esteri e della Difesa. Ma non solo. La lista dei danneggiati annovera anche banche, come Bper, e società di utility come A2A.

Purtroppo, però, pare non sia finita qui, infatti si prevedono nuovi attacchi.

L’attacco hacker arriva all’indomani della visita della premier Giorgia Meloni a Kiev, durante la quale ha incontrato il presidente Volodymyr Zelensky e ribadito il sostegno e l’appoggio dell’Italia alla causa ucraina.

Secondo quanto riporta La Stampa dietro NoName ci sarebbe un gruppo di hacker vicini ai servizi segreti russi, il Servizio di intelligence internazionale.

Come spiegato da un report di Google Mandiant, i loro attacchi sono molto sofisticati e difficili da prevedere.

Attacco hacker all’Italia: chi è NoName

Il gruppo di hacker filorussi di NoName57(16) è uno di quelli più attivi nella cyberguerra del conflitto in Ucraina.

Il gruppo è stato creato un anno fa, e da molti report risulta che sia vicino ai servizi segreti esteri russi.

NoName si è reso protagonista di svariata attacchi informatici ad enti governativi ed infrastrutture in Ucraina e ai Paesi che la sostengono.

Lo scorso anno, ad aprile, il gruppo Killnet aveva messo a terra il sito del Senato, della Difesa e degli Esteri in un attacco del tutto simile a quello sferrato oggi da No Name che, si è appreso, durante l’offensiva di oggi avrebbe preso di mira almeno 10 siti italiani.

Gli attacchi sono chiamati “Slow http Attack”. Si tratta di una forma di attacco DDoS (Distributed Denial of Service) in cui l’attaccante cerca di sfruttare le fragilità dei server HTTP, inviando una significativa quantità di richieste parziali di accesso al sito.

La particolarità è che chi attacca mantiene la connessione con il server per un periodo molto lungo, spingendo lo stesso server a tenere aperte molteplici connessioni in via simultanea, occupando quindi le risorse del server. E quindi bloccando le richieste che arrivano dagli utenti legittimi.

Attacco hacker all’Italia: il messaggio di rivendicazione

Un potente attacco hacker ha colpito i siti istituzionali dell’Arma dei Carabinieri, del ministero degli Esteri e della Difesa. Ma non solo, nella lista ci sono anche banche e grandi aziende.

“Dopo la colazione con i croissants francesi, siamo andati a mangiare una pizza in Italia” hanno scritto gli hacker sostenendo di aver bloccato gli accessi al sito del ministero della Difesa.

A rivendicare l’attacco informatico è stato il gruppo filorusso NoName57(16) che, con un messaggio su Telegram, ha chiarito le motivazioni dell’atto.

“Italia fornirà all’Ucraina il sesto pacchetto di assistenza militare, che includerà tre tipi di sistemi di difesa aerea”, hanno detto gli hacktivisti di NoName57(16). “Come ha detto il primo ministro italiano Giorgia Meloni durante una conferenza stampa a Kiev, si parla dei sistemi anticarro SAMP-T, Skyguard e Spike. Oggi continueremo il nostro affascinante viaggio attraverso l’Italia russofoba”.

Infine, hanno aggiunto: “Il sito dei Carabinieri Italiani (una delle formazioni militari subordinate al Ministero della Difesa) è stato attaccato”.

Ogni messaggio è accompagnato da una foto che raffigura un orso, simbolo della Russia, davanti alla bandiera italiana colpita da una zampata. A chiudere il tutto una scritta in russo: “Vittoria a noi”.

Attacco hacker russo: la reazione dell’Italia

Fonti vicine al dossier confermano che il sito del ministero degli Esteri ha tenuto bene, ma ci sono stati momenti complessi.

L’Arma dei Carabinieri, contattata dal quotidiano torinese, ha escluso intromissioni gravi: “La rete Arma non è stata violata e interruzioni temporanee del sito sono anche dovute all’attività di prevenzione delle minaccia posta in essere dal nostro Centro di Sicurezza Telematica”.

Disattivando il certificato di sicurezza del sito web, si è potuto evitare gli accessi in maniera automatica, dal momento che il browser bloccava di default le richieste di accesso stesso.

Anche i siti della società energetica A2A e quello di banca Bper, attaccato tramite quello di Carige, ora non riportano problemi di accesso.

“Queste formazioni utilizzano i gruppi Telegram per vere e proprie chiamate alle armi - spiega l’esperto di cybersicurezza Pierluigi Paganini - si tratta di gruppi criminali ed attivisti che a vario titolo operano in supporto di Mosca”.