Nuova ondata di attacchi informatici del collettivo filo-russo NoName057

Il gruppo filo-russo NoName057(16) mette a segno un’altra serie di attacchi informatici, indirizzati soprattutto a portali web delle amministrazioni pubbliche locali, di partiti e della magistratura.

In particolare, fanno notizia gli attacchi al sito web del Quirinale, ormai da giorni bersaglio preferito dei cyber-criminali, e il portale romano dei Fratelli d’Italia.

Al momento risultano non raggiungibili il sito del Consiglio superiore della magistratura, il sito del Comune di Pescara e di altri enti locali più piccoli, come i siti dei comuni di Doues (Aosta) e Bionaz (Aosta).

Continua la campagna contro l’Italia

Tutti gli attacchi sono stati annunciati sul canale X del collettivo NoName057(16). Non è possibile dimostrare senza ombra di dubbio un legame diretto tra questo gruppo di cracker e Mosca, ma sono loro stessi che dichiarano il proprio supporto alla Russia.

Nei giorni scorsi sono stati attaccati altri siti istituzionali di diversi Comuni e Regioni, tra cui: Rimini e Ravenna, Brescia, Prato, Parma, Lombardia, Umbria e Friuli-Venezia Giulia, ma anche dell’Ordine dei giornalisti e altre organizzazioni.

Un’ondata di attacchi principalmente di tipo DDoS partita subito dopo la lectio magistralis pronunciata dal Capo dello Stato, Sergio Mattarella, il 5 febbraio scorso a Marsiglia, quando ha paragonato la Russia al Terzo Reich, scatenando la reazione del portavoce del ministero degli Esteri russo, Maria Zakharova.

Cosa sono gli attacchi DDoS

Con l’acronimo DoS (Denial-of-Service) si indica comunemente una famiglia di attacchi informatici orientati a colpire la disponibilità di uno o più servizi inibendone l’accesso; nel caso in cui questo tipo di attacco venga eseguito mediante l’utilizzo di sorgenti multiple distribuite viene identificato come Distributed Denial of Service, abbreviato con l’acronimo DDoS.

Giusto una settimana fa, l’Agenzia aveva pubblicato un rapporto sulla minaccia Dos e DDoS in Italia, analizzando le strategie d’attacco più diffuse e fornendo raccomandazioni specifiche per la mitigazione del rischio.

La possibilità di perpetrare attacchi DDoS dipende da molteplici fattori e potrebbe richiedere ingenti risorse, come spiegato dall’Agenzia nazionale per la cybersicurezza, pertanto vengono utilizzate dagli attaccanti differenti tecniche e strategie atte a ottimizzare il rendimento delle attività malevole in un “gioco di forza” in cui, le parti coinvolte, impegnano risorse di rete e calcolo con finalità opposte: l’attaccante impiega le proprie risorse (ottenute lecitamente o illecitamente) al fine di saturare quelle che il target ha riservato per l’erogazione dei servizi, mentre il target cerca di mettere in atto contromisure tali da riconoscere e neutralizzare l’attacco prima che questo provochi rallentamenti o disservizi.

