Il collettivo di hacker filorussi NoName057 rivendica l’attacco di tipo DDos (Denial of service) a una serie di aziende e di istituzioni italiane. “L’Italia fornira’ all’Ucraina un sesto pacchetto di aiuti militari che includera’ tre tipi di sistemi di difesa aerea”, scrive il gruppo su Telegram, menzionando la visita del presidente del Consiglio, Giorgia Meloni, a Kiev.
Tra i siti sotto attacco ci sono quelli dei Carabinieri, del ministero della Difesa, Bper Banca, Banca Carige, il ministero degli Esteri, la compagnia A2A, il ministero dell’Interno e altri. “La vittoria sarà nostra”, conclude il messaggio del collettivo che spiega come l’attacco abbia rallentato la funzionalità dei siti con i “portali che funzionano solo per i visitatori italiani”.
“Si tratta dell’ennesima operazione condotta da gruppi pro-Russia contro aziende ed organizzazioni di Paesi che rispondono supporto all’Ucraina. Il modus operandi è il medesimo: queste formazioni utilizzano gruppi Telegram per vere e proprie chiamate alle armi” : è il parere all’ANSA di Pierluigi Paganini, esperto di cybersicurezza, sugli attacchi ad una serie di siti di aziende e istituzioni italiane da parte degli hackerdel collettivo filorusso NoName057. “Tipicamente sono condivise liste di siti da suonare con attacchi Ddos che saturandone le risorse li rendono irraggiungibili – spiega Paganini – Si tratta di attacchi semplici, tuttavia la disponibilità di botnet composte da un gran numero di sistemi compromessi rende queste offensive difficili da arginare senza le Questi attacchi dimostrano l’impatto di ‘Non state actor’ nell’attuale conflitto. Si tratta di gruppi criminali ed attivisti che a vario titolo contribuiscono in supporto di Mosca. russa”, conclude l’esperto.
Il collettivo filorusso NoName057 ha infatti rivendicato l’attacco su Telegram. “Questo tipo di attacchi non nuovo mira al danneggiamento dei sistemi informatici – afferma Ricardo Croce vice questore aggiunto della Polizia di Stato a Rainews24 – Consiste nella saturazione dell’infrastruttura con un disservizo con il venir meno del servizio informatico. Per gli utenti il rischio è legato all’uso del servizio. La nostra azione è di supporto per un celere recupero dell’attività della struttura informatica attaccata”.
Di cosa si tratta? In sostanza, il Ddos è un tipo di attacco informatico che tenta di rendere non disponibile un sito web o una risorsa di rete sovraccaricandoli con traffico dannoso e rendendoli di conseguenza inutilizzabili. L’acronimo sta per ‘Distributed Denial-of-Service’: gli hackers ovraccaricano il sito preso di mira con traffico Internet indesiderato, impedendo a normale quello di giungere alla destinazione prevista. L’obiettivo è ingolfare i siti, prendendo di mira server, reti di distribuzione o data center che vengono inondati di false richieste di accesso, a cui non riescono a far fronte. Gli attacchi DDoS sfruttano reti di dispositivi connessi a Internet per negare agli utenti l’accesso a un server oa una risorsa di rete.
Durante gli attacchi DDoS le domande fasulle arrivano nello stesso momento da più fonti.Per sferrare un attacco DDoS, gli hackerutilizzare dei malware o sfruttare le vulnerabilità della sicurezza per infettare in maniera dannosa macchine e dispositivi e assumerne il controllo. Gli attacchi Ddos vengono sferrati utilizzando i ‘botnet, un ‘esercito’ di computer zombie che si collegano contemporaneamente al server da attaccare. Ogni computer infettato diventa in grado di infettarne altri, diffondendo il malware e prendendone parte, di conseguenza, ad attacchi DDoS. Questi bot si accumulano formando eserciti interi che, facendo leva sulla potenza della propria numerosità, amplificano la portata degli attacchi.
