Articolo in aggiornamento

Gli attacchi informatici ai danni del nostro Paese cominciano a prendere la forma di un’offensiva mirata e coordinata. Ieri, da parte del gruppo filorusso NoName057(16), un attacco Ddos (Distributed denial of service) alle infrastrutture governative proprio durante la visita di Stato del presidente ucraino Volodymyr Zelensky. Oggi, dopo solo ventiquattrore, una nuova ondata di attacchi hacker: tra gli obiettivi colpiti, tra gli altri, i siti di porti e banche. Tra i protagonisti dell'attacco anche il gruppo palestinese Alixsec.

Dopo l’offensiva di ieri, a distanza di solo 24 ore, il gruppo filorusso Noname057(16) ha sferrato un altro attacco coordinato contro obiettivi italiani. Nel mirino della crew, questa volta, ci sono sia siti di banche, come Intesa Sanpaolo e Montepaschi ma anche la Consob, sia alcuni siti dei porti, tra cui quelli di Taranto e Trieste. Ma non solo: perfino alcune aziende come Vulcanair. A quanto si apprende L'Agenzia per la cybersicurezza nazionale non solo è al lavoro avvisando i soggetti colpiti e supportandoli nel ripristino delle funzionalità ma, contemporaneamente, è subito intervenuta per fare da supporto ai tecnici degli obiettivi colpiti. Alcuni domini risultano intaccati dagli attacchi, che sono sempre di tipo Ddos, Distributed denial of service.

Ma la vera novità, intesa nel senso più negativo del termine, è che nella giornata odierna si registrano hackeraggi anche da un altro gruppo. Secondo le primissime ricostruzioni, risulterebbero coinvolti anche i filo-palestinesti di Alixsec che, tra gli altri hanno attaccato Olidata, Skillbill e Zucchetti. Il gruppo ha rivendicato anche una serie di attacchi a siti istituzionali come quella della Direzione generale del Servizio statale di emergenza ucraino di Kiev, il sito della Raiffeisen Bank e quello del ministero della Cultura e delle comunicazioni. I Noname fanno parte del circuito Holy League che comprende decine di organizzazioni di hacker filo-russi. Mentre, dall’altra parte, Alixsec fa parte di un'organizzazione che riunisce i gruppi di hacker pro-Palestina. Non è da sottovalutare il possibile legame tra le due organizzazioni. Da qui un nuovo pericolo incombente: l'Italia sarà costretta ad affrontare una duplice offensiva informatica.

Intanto, rispetto all'attacco hacker di ieri, il direttore del Servizio Polizia Postale, Ivano Gabrielli, ha voluto fare chiarezza. "Non si registrano danni ma ci sono stati semplicemente malfunzionamenti e disservizi di qualche minuto dei siti istituzionali impattati. Di fatto, al di là della rivendicazione, questi attacchi Ddos producono pochi risultati anche quando vanno a buon fine ". Così all'Adnkronos Ivano Gabrielli, direttore del Servizio Polizia Postale e delle Comunicazioni, sull'attacco hacker rivendicato dal collettivo filorusso 'NoName057(16)' all'indomani della visita in Italia del presidente ucraino Volodymyr Zelensky.

Poi, a stretto giro, ha spiegato: "Ci troviamo di fronte al noto fenomeno della 'crew No namè, l'attacco è loro, lo rivendicano e come al solito lo preannunciano su alcuni canali Telegram. C'era da aspettarselo vista la visita di Zelensky".