Hacker russi attaccano l'Italia: colpiti siti governativi e militari

Il gruppo di hacker russi NoName ha lanciato un nuovo attacco contro l’Italia, prendendo di mira siti governativi, militari e istituzionali, effetti per ora limitati ma l’iniziativa preoccupa e conferma una escalation delle minacce informatiche

Si temeva una ritorsione e questa puntualmente è arrivata. Dopo le parole del presidente della Repubblica Mattarella che avevano scatenato una durissima reazione da parte dei portavoce del governo russo, nuovi attacchi da parte di hacker russi si sono concentrati anche oggi su alcuni siti governativi e istituzionali italiani.

Hacker Russi, attacco all'Italia — *Gli hacker filorussi attaccano per la seconda volta sistemi sensibili italiani – Credits ANSA (qnm)*

Agli attacchi di ieri, concentrati in particolare contro banche e aziende di trasporto, questa volta i cybercriminali hanno puntato i loro sforzi su siti governativi e militari.

Attacchi degli hacker russi all’Italia

L’azione, rivendicata dagli stessi hacker su Telegram, viene descritta come una ‘punizione per l’Italia con missili DDoS’. Tra i bersagli principali figurano il MIMIT, Ministero delle Imprese e del Made in Italy e la Guardia di Finanza, oltre ad alcuni sottodomini del Ministero dell’Interno. Per alcuni minuti sono risultati irraggiungibili anche i portali dell’Aeronautica Militare e del Ministero delle Infrastrutture e dei Trasporti.

L’Agenzia per la cybersicurezza nazionale (ACN) ha confermato di essere intervenuta tempestivamente, “allertando tutte le procedure di sicurezza necessarie e avviando una serie di finalizzate alla limitazione i danni”.

Attacchi DDoS: come agiscono gli hacker russi

Gli attacchi, rivendicati dal gruppo NoName057(16), sono di tipo DDoS (Distributed Denial of Service). Questa tecnica prevede l’invio massiccio di richieste di accesso ai server bersaglio, fino a saturarne la capacità e renderli temporaneamente inaccessibili.

È un po’ come se decine di migliaia di persone fittizie ponessero domande e richieste plausibili ai server costringendoli a un gran numero di risposte per le quali i server non sono equipaggiati. Stando alle informazioni nessun dato sarebbe stato rubato e nessuna capacità operativa dei server coinvolti sarebbe stata compromessa.

Banche e GDF, ministeri e aziende

Secondo gli esperti, queste operazioni hanno una valenza prevalentemente dimostrativa e propagandistica, con impatti tecnici limitati rispetto ad altre minacce informatiche come ransomware o intrusioni nei sistemi informatici.

A questi attacchi si aggiunge l’offensiva del giorno precedente, che ha coinvolto siti di banche e aziende di trasporto, tra cui Intesa San Paolo, MPS, Milano Malpensa e alcune aziende del trasporto pubblico locale.

Perché l’Italia è un bersaglio degli hacker russi

L’azione del gruppo NoName057(16) si inserisce in un quadro più ampio di attacchi informatici a paesi considerati in questo momento ‘ostili’ alla Russia. La rivendicazione su Telegram fa riferimento alle dichiarazioni del Presidente della Repubblica, Sergio Mattarella, che nei giorni scorsi ha paragonato l’operato della Russia di oggi a quello del Terzo Reich durante la Seconda guerra mondiale.

Un’affermazione che aveva provocato dure reazioni da parte di Mosca. La portavoce del Ministero degli Esteri russo, Maria Zakharova, ha definito le parole di Mattarella ‘inaccettabili’ aggiungendo con un tono minaccioso che “non resteranno senza conseguenze”. Gli hacker filorussi hanno ripreso questa narrativa, accusando l’Italia di sostenere l’Ucraina con aiuti militari e attaccando i siti italiani come segnale di ritorsione.

Chi è il gruppo NoName057(16)

NoName057(16) è un gruppo di hacker attivisti filorussi – in gergo vengono definiti hacktivisti – noto per aver condotto attacchi informatici contro paesi considerati nemici della Russia. La loro attività si è intensificata dall’inizio del conflitto in Ucraina, con azioni mirate contro infrastrutture digitali di stati membri della NATO.

Il modus operandi del gruppo si basa su attacchi DDoS coordinati e su una forte attività di propaganda su Telegram, dove rivendicano le loro azioni e diffondono messaggi filo-russi.

La risposta dell’Italia agli attacchi hacker russi

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha ulteriormente confermato la sua attività di monitoraggio contro le minacce informatiche di ogni ordine e grado e ha messo in atto misure di difesa avanzate per contrastare gli attacchi DDoS. Grazie a queste strategie, molti dei siti presi di mira hanno subito solo brevi rallentamenti temporanei senza gravi conseguenze.

La Polizia Postale è impegnata nella gestione degli attacchi e nella raccolta di informazioni per identificare eventuali vulnerabilità nei sistemi informatici italiani.

Possibili sviluppi: il rischio di attacchi più gravi

Sebbene gli attacchi DDoS abbiano effetti limitati nel lungo periodo, gli esperti di sicurezza informatica avvertono che la minaccia potrebbe anche intensificarsi.

Gli hacker russi dopo questa prima ondata di attacchi mirati, potrebbero anche pensare di intensificare le proprie offensive ricorrendo a tecniche più sofisticate. Le ritorsioni più temute sono ovviamente possibili intrusioni nei database istituzionali, il furto di dati sensibili e attacchi finalizzati al blocco della nostra operatività informatica.

Una minaccia da non sottovalutare

Gli attacchi informatici del gruppo NoName057(16) rappresentano una sfida continua per la sicurezza digitale dell’Italia. Sebbene gli effetti delle offensive DDoS siano limitati, la loro frequenza dimostra la necessità di rafforzare ulteriormente le difese cybernazionali.

Le istituzioni italiane, in collaborazione con esperti di sicurezza informatica, stanno adottando contromisure per mitigare i rischi, ma la minaccia degli hacker russi rimane una questione di grande attualità nel panorama della cybersicurezza globale.