Cyberwar

Nuovi attacchi hacker all’Italia, banche e aziende target dopo i ministeri

Disagi e interruzione del servizio ai siti dei dicasteri dovuti ad azioni Ddos

11 January 2025Articolo aggiornato il 12 gennaio, ore 10:24

4' min read

Due attacchi in due giorni. Questo il bilancio dell’operazione degli hacker filorussi Noname057(16) che sabato 11 gennaio hanno attaccato soprattutto ministeri e istituzioni italiani e domenica 12 gennaio hanno attaccato banche e aziende.

Si è trattato di una nuova - perché già avevano colpito - ondata di attacchi degli hacker filorussi Noname057(16) ai siti di ministeri ed istituzioni italiane. Come di consueto si tratta di azioni Ddos (Distributed denial of service) che hanno provocato qualche disagio ed interruzione temporanea del servizio. Al lavoro il team del Csirt dell’Agenzia per la cybersicurezza nazionale (Acn), che ha supportato gli enti colpiti nel ripristino delle funzionalità. Tra i siti attaccati, i ministeri di Esteri, Infrastrutture e Trasporti, Consob, Carabinieri, Marina, Aeronautica, nonché aziende del trasporto pubblico locale come l’Atac di Roma, l’Amat di Palermo, l’Amt di Genova.

Attacchi a banche 24 ore dopo

Dopo quelli di ieri, sabato 11 gennaio, nuovi attacchi in mattinata degli hacker del gruppo filorusso Noname057(16) ad obiettivi italiani: questa volta nel mirino ci sono i siti di banche (come Intesa, Monte Paschi), porti (Taranto, Trieste), aziende (Vulcanair). L’Agenzia per la cybersicurezza nazionale è al lavoro avvisando i soggetti colpiti e supportandoli nel ripristino delle funzionalità. Alcuni domini risultano intaccati dagli attacchi, che sono sempre di tipo Ddos, Distributed denial of service. La novità del giorno è che si registrano hackeraggi anche da un altro gruppo, i palestinesi Alixsec che, tra gli altri, hanno attaccato Olidata.

Disagi contenuti

Gli attacchi Ddos, registrati in Italia a diversi siti istituzionali in concomitanza con la visita in Italia del presidente ucraino Volodymyr Zelensky, sono simili, nella struttura e nella portata, agli attacchi degli attivisti hacker filorussi già registrati nelle scorse settimane. Nel mirino anche lo stesso elenco dei siti web colpiti, tra i quali quello dei ministeri degli Esteri, dei Trasporti, dello Sviluppo economico ma anche altri siti istituzionali come ad esempio quello della Marina Militare. A differenza di quanto accaduto in precedenza, quando gli attacchi iniziavano alle 8-8.30, ieri 11 gennaio sono iniziati invece a partire dalle 7-7.15. A quanto si apprende, i disagi sono contenuti. Acn ha subito avvisato i target e ribadito le misure di mitigazione. I siti dei ministeri hanno usato come strategia di mitigazione il geofencing grazie alla quale il sito web è raggiungibile solo da certe aree geografiche, escludendone altre come ad esempio la Russia. Acn, a quanto si apprende, è in campo fin dall’inizio, ha avvertito bersagli e autorità e continua a fare da supporto tecnico insieme ai tecnici degli obiettivi colpiti.

Critiche a Meloni

Nell’annunciare il loro attacco ai siti dei ministeri italiani i criminali informatici hanno criticato la presidente del Consiglio Giorgia Meloni su Telegram. “Il primo ministro italiano Giorgia Meloni - hanno scritto - ha confermato il continuo sostegno completo all’Ucraina in un incontro con Vladimir Zelensky durante la sua visita a Roma. Secondo Meloni, l’Italia aiuterà L’Ucraina a difendere i propri interessi e a perseguire una pace giusta e duratura. I negoziati sono durati circa un’ora e miravano a rafforzare la posizione di Kiev”. “L’Italia dovrebbe iniziare ad aiutare se stessa e, prima di tutto, la sua sicurezza informatica”, hanno aggiunto.

Kubilius: serve una nuova difesa Ue

Sulle operazioni ibride russe il commissario Ue alla Difesa Andrius Kubilius invita a «guardare la foresta e non gli alberi, il quadro generale e non solo i singoli ’incidenti’ isolati». «Stiamo assistendo all’implementazione della cosiddetta ’dottrina Gerasimov’ da parte della Russia, o quella che gli esperti chiamano ’guerra di nuova generazione’», scrive in un post su X. «Per contrastarla, abbiamo bisogno di una ’difesa di nuova generazione’», afferma rinviando a un “importante” articolo al riguardo sulla Zeit online. «Ciò significa non solo rafforzare le nostre capacità di difesa convenzionali, ma anche la resilienza e la capacità di contrastare le minacce ibride, tra cui l’indebolimento delle capacità del Cremlino di condurre tale guerra, e una strategia chiara per raggiungere questo obiettivo”, spiega quindi Kubilius. Parlando di “dottrina Gerasimov” ci si riferisce solitamente all’idea che la strategia bellica non sia solo militare ma anche ibrida, con mezzi non convenzionali e strumenti di destabilizzazione interni.

Chi sono questi hacker

Il gruppo di hacker che ha colpito oggi si era dichiarato per la prima volta a marzo del 2022 e da allora ha rivendicato diversi cyberattacchi, a siti istituzionali ucraini, Usa ed europei. Il 7 maggio scorso il gruppo aveva rivendicato un attacco al sito personale della premier Giorgia Meloni, nonché ai siti web del ministero dell’Economia e della Finanze, del ministero delle Infrastrutture e di un sottodominio del portale della Gdf dedicato ai concorsi. Prima ancora, a dicembre del 2022, il gruppo aveva rivendicato un attacco informatico al ministero della Difesa italiano, mentre a marzo del 2023 era stata la volta del sito del governo, della Camera e dei ministeri di Difesa, Esteri e Trasporti, come pure di Atac, Atm e aeroporto di Bologna. «Soldati ucraini sono stati addestrati su Samp-T in Italia. La prima ministra italiana Giorgia Meloni ha detto che non sono ancora mature le condizioni per l’avvio del processo negoziale per un accordo in Ucraina. Ma i nostri missili DDoS per i siti russofobi italiani sono maturi», avevano scritto allora nel messaggio di rivendicazione su Telegram. La tattica spesso usata da NoName057(16) è quella dei cosiddetti attacchi DDoS (Distributed denial of service), con i quali i siti vengono inondati di accessi in modo da metterli fuori uso.