Attivo da marzo 2022, il collettivo si è specializzato in attacchi contro i Paesi che sostengono l’Ucraina. La loro strategia si basa su attacchi di tipo DDoS
Negli ultimi giorni, l’Italia ha affrontato un’intensa serie di attacchi informatici da parte del collettivo hacker noto come NoName057(16). Questi attacchi hanno colpito diverse istituzioni di rilevanza nazionale, tra cui il porto di Genova, Leonardo, Banca d’Italia, e altri importanti enti, causando disagi significativi e mettendo a rischio la sicurezza delle infrastrutture digitali italiane. La situazione si è aggravata quando il gruppo ha ampliato il suo raggio d’azione, prendendo di mira ministeri e siti istituzionali, creando preoccupazione per la stabilità del cyberspazio nazionale.
Le motivazioni dietro gli attacchi
Secondo le dichiarazioni degli hacker su Telegram, gli attacchi sono una risposta alle affermazioni del presidente della Repubblica, Sergio Mattarella, che ha paragonato le azioni della Russia all’espansionismo nazista. Questa affermazione ha scatenato la reazione del gruppo, che ha descritto la propria offensiva come una punizione all’Italia per il suo sostegno alla posizione occidentale nei confronti della Russia. Tale situazione evidenzia il legame tra cyberspazio e geopolitica.
Chi è NoName057(16)?
Il gruppo NoName057(16) è attivo dal marzo 2022 e si è specializzato in attacchi contro i Paesi che sostengono l’Ucraina. La loro strategia si basa su attacchi di tipo DDoS (Distributed Denial of Service), progettati per rendere inaccessibili i siti web governativi e aziendali.
Sent Italy’s websites to ‘rest’ after our attackshttps://t.co/CTcvGcgcLY
❌Intesa Sanpaolo S.p.A. https://t.co/JWsMp9Yzw5
❌Authorisation on the Intesa Sanpaolo portal https://t.co/sqalKyNI0C
❌Historical archive of Intesa Sanpaolo https://t.co/JUiQFP3cTS
❌Historical… pic.twitter.com/R164HuWk6P
— NoName057(16) (@Noname05716) February 22, 2025
Utilizzano una piattaforma chiamata DDosia, che consente a chiunque di partecipare alle offensive digitali in cambio di ricompense finanziarie. Questo modello di crowdsourcing ha reso le loro operazioni più pericolose e rapide.
La risposta della cyber difesa italiana
In risposta a questa ondata di attacchi, le autorità italiane hanno attivato sistemi di monitoraggio avanzati e soluzioni di mitigazione del traffico malevolo. Le misure adottate includono:
- Rate limiting: limita il numero di richieste accettate da un server in un determinato intervallo di tempo;
- Servizi anti-DDoS: utilizzo di piattaforme come Cloudflare e Akamai per ridurre l’impatto degli attacchi.
L’Agenzia per la Cybersicurezza Nazionale e la Polizia Postale hanno attuato misure rapide per contrastare gli attacchi, avvisando i target in tempo utile e applicando contromisure per mitigare gli effetti. È fondamentale, secondo le autorità, rafforzare le misure di protezione delle infrastrutture digitali nazionali.
La crescente minaccia del cyber attacco
L’Italia è considerata un obiettivo sensibile per i gruppi hacker filorussi, che mirano a destabilizzare l’ordine pubblico. La minaccia informatica si estende a tecniche sofisticate come la diffusione di malware, il phishing, e la compromissione di sistemi critici. Gli esperti avvertono che gli attacchi di NoName057(16) possono essere solo un assaggio di una guerra informatica più ampia, in cui l’Italia potrebbe trovarsi coinvolta.
In un contesto sempre più digitalizzato, la capacità di proteggere le informazioni sensibili e garantire la continuità dei servizi pubblici è diventata fondamentale. La necessità di un approccio proattivo contro il rischio di attacchi più sofisticati è evidente: investire in tecnologie di difesa avanzate, formare specialisti qualificati e rafforzare la cooperazione internazionale sono passi essenziali per garantire la sicurezza delle infrastrutture digitali italiane.
