Una decina di siti istituzionali italiani sono da questa mattina sotto attacco hacker. Tra questi ci sarebbero i portali della Difesa, Esteri, Carabinieri, Viminale per la Carta d’identità, Politiche agricole, Tim, Banca PER e A2A Energia. Il collettivo di filorussi NoName057 ha già rivendicato l’attacco e ha fatto sapere:

Oggi continueremo il nostro affascinante viaggio attraverso l’Italia russofoba.

Siti italiani sotto attacco hacker, registrati disservizi

L’attacco viene messo esplicitamente in relazione alla visita del premier Meloni a Kiev

L’Italia fornirà all’Ucraina un sesto pacchetto di aiuti militari che includerà tre tipi di sistemi di difesa aerea, compresi i sistemi anticarro SAMP-T.

Scrivono gli hacker. Sull’attacco – che ha fin qui provocato per lo più disservizi temporanei – indaga la Polizia postale e delle comunicazioni

Chi sono i NoName057?

Il gruppo esegue attacchi politicamente motivati a siti Web appartenenti a governi, servizi pubblici, telecomunicazioni e società di trasporto. Il collettivo reagisce all’evoluzione delle situazioni politiche, prendendo di mira aziende e istituzioni filoucraine in Ucraina e nei paesi limitrofi, come Estonia, Lituania, Norvegia e Polonia. Nonostante abbia preso di mira già diversi paesi europei, la prima operazione rivendicata verso l’Italia è quello odierna. 

NoName057 effettua esclusivamente attacchi DDoS. All’inizio di giugno 2022, il gruppo ha preso di mira i server di notizie ucraini. Successivamente si sono concentrati sui siti Web all’interno dell’Ucraina appartenenti a città, governi locali, società di servizi pubblici, produttori di armamenti, società di trasporti e uffici postali.

L’impatto degli attacchi

NoName057 si vanta attivamente dei suoi attacchi DDoS di successo ai suoi oltre 14.000 follower su Telegram. Il loro canale è stato creato l’11 marzo 2022. Il gruppo segnala solo attacchi DDoS riusciti.

Gli attacchi di maggior successo del gruppo lasciano i siti inattivi per diverse ore o alcuni giorni. Per gestire gli attacchi, gli operatori di siti più piccoli e locali ricorrono spesso al blocco delle query provenienti dall’esterno del proprio Paese. In casi estremi, alcuni proprietari di siti presi di mira dal gruppo hanno annullato la registrazione dei propri domini.