Vendetta hacker: colpo contro l'Italia

Un massiccio attacco informatico è stato sferrato dagli hacker russi all'Italia in risposta alla visita del premier Giorgia Meloni in Ucraina. Un attacco su più fronti, partito quando il presidente del Consiglio era ancora sul suolo ucraino per rendere omaggio alle vittime di Bucha e incontrare il presidente Zelensky. Sono stati colpiti numerosi siti istituzionali, tra cui quello del ministero degli Esteri, della Difesa e dei Carabinieri, ma anche quelli di società come la banca Bper e la utility A2a. Una ritorsione per le armi che l'Italia sta fornendo a Kiev per difendersi dall'aggressione di Mosca.

L'attacco di tipo Ddos - un'offensiva coordinata che bersaglia i server dei siti con migliaia di false richieste di accesso che ne rallentano il funzionamento, rendendoli irraggiungibili - è stato rivendicato dal collettivo filorusso NoName 057(16), dimostrando l'impatto in questo conflitto di gruppi criminali e attivisti che a vario titolo operano in supporto di Mosca e che talvolta si sono rivelati in contatto con l'intelligence militare russa. «L'Italia fornirà all'Ucraina il sesto pacchetto di assistenza militare, che includerà tre tipi di sistemi di difesa aerea», hanno scritto gli hacker sui propri canali Telegram, citando proprio la conferenza stampa del presidente del Consiglio. «Come ha detto il primo ministro italiano Giorgia Meloni a Kiev, si parla dei sistemi anticarro SAMP-T, Skyguard e Spike. Oggi proseguiremo il nostro affascinante viaggio attraverso l'Italia russofoba», hanno poi aggiunto, continuando a condividere messaggi con i dettagli di nuovi attacchi, tutti accompagnati dall'immagine di un orso bruno, l'animale simbolo della Russia, che dà una zampata al Tricolore, e da una scritta in russo «Verso la nostra vittoria». «Si tratta dell'ennesima operazione condotta da gruppi pro-Russia contro aziende ed organizzazioni di Paesi che esprimono supporto all'Ucraina. Il modus operandi è il medesimo: queste formazioni utilizzano gruppi Telegram per vere e proprie chiamate alle armi», spiega Pierluigi Paganini, esperto di cybersicurezza. In particolare NoName è nato un anno fa, poco dopo l'inizio dell'invasione russa, ed è sempre stato un gruppo tra i più attivi nella cyberguerra che accompagna quella sul campo. Al suo attivo ha numerosi attacchi ai Paesi che supportano l'Ucraina, ma è la prima volta che prende di mira l'Italia, come invece hanno fatto altri hacker filorussi. L'incursione al momento ha avuto impatti limitati, in quanto i sistemi di difesa sono riusciti a limitarne gli effetti, facendo scattare immediatamente le procedure di sicurezza che hanno bloccato tutti gli accessi provenienti da indirizzi Ip all'estero. Ma più che le conseguenze pratiche preoccupa la sua valenza dimostrativa, che conferma come il nostro Paese sia entrato ufficialmente nella lista nera di quelli schierati al fianco di Kiev.

Molti siti ieri risultavano irraggiungibili e potrebbe essersi trattato soltanto della prima parte di un attacco su più vasta scala. I Carabinieri hanno ammesso l'intrusione informatica escludendo intromissioni gravi, il sito del ministero della Difesa è stato colpito ad ondate, così come quello degli Esteri, che ha resistito all'attacco più a lungo, ma ci sono stati ugualmente momenti difficili. I tecnici della polizia postale si sono subito messi al lavoro per limitare i danni, supportando gli enti coinvolti per il ripristino dei servizi. «Stiamo analizzando l'attacco e seguendo gli eventi», indicano fonti dell'Agenzia per la Cybersicurezza Nazionale, spiegando che molti servizi sono stati prontamente ripristinati e assicurando che dopo l'allerta il sistema di sicurezza ha reagito bene. «Dal punto di vista tecnico si è trattato di un attacco diretto alle applicazioni, quindi più complesso», è stato spiegato. In totale sono stati colpiti una decina di soggetti pubblici e privati.