Non sono passati molti giorni dalla notizia dei numerosi attacchi DDoS che hanno colpito il territorio italiano tra istituzioni e società private in seguito a una operazione portata avanti dal gruppo filo-russo di hacker Noname057(16) (raccontata in questo articolo) per criticare le decisioni del governo e dei vari attori in merito al sostegno verso l’Ucraina nella guerra attuale, da oggi la situazione si complica ancor di più dopo che il gruppo di hacktivisti Anonymous Italia ha messo a segno una nuova operazione ai danni del sistema di trasporti russo, vediamo più nel dettaglio i fatti accaduti.
Tutto è partito dopo un periodo difficile per la cybersecurity italiana inondata da massicci attacchi DDoS che in un primo momento hanno colpito siti istituzionali, l’arma dei Carabinieri e la Marina Militare per poi diffondersi anche a numerose aziende italiane e mettendo per l’ennesima volta al centro dell’attenzione la scarsa preparazione e informazione legata alla cybersicurezza che continua a presentare numerose lacune nel nostro Paese. Dietro a questa prima operazione come principali responsabili troviamo il gruppo di hacker filo-russo Noname057(16), un gruppo molto attivo dall’inizio della guerra in Ucraina che appoggia il Governo di Putin e che si è schierato anche per la guerra in Palestina portando a termine numerose operazioni DDosS (insieme ad altri gruppi di hacker) svolte ad accusare l’operato d’Israele.
Dopo gli attacchi del 12 gennaio e dei giorni precedenti la situazione nel territorio italiano si era tranquillizzata ma la svolta arriva proprio il 16 gennaio quando il gruppo di hacktivisti Anonymous Italia ha pubblicato il risultato dell’operazione “LA dis-CARICA DEI 101” dichiarando, con tanto di prove, di aver defacciato 101 siti web legati alla biglietteria online che offre servizi per i trasporti pubblici russi. Sul canale ufficiale Telegram oltre a mostrare il risultato dell’operazione con un breve video di 2 minuti, hanno rivendicato l’attacco dichiarando:
“In risposta agli attacchi degli hackerini di Putin alle infrastrutture italiane avvenuti recentemente” “No more web and buses for Russians occupiers”
Gli hacktivisti di Anonymous Italia stanno portando avanti da lungo tempo una campagna contro la disinformazione e la guerra del governo Russo, lottando inoltre con altre campagne per la libertà d’informazione, la giustizia e la pace. Al contrario degli avversari Noname057(16) che portano avanti le loro operazioni a colpi di attacchi DDoS, il gruppo di hacktivisti italiani ha utilizzato la tecnica del Deface per pubblicare un messaggio simbolico nei 101 siti che hanno attaccato. Questa tecnica più sofisticata, spiegata riassumendo, prevede di ottenere l’accesso al server del sito web sfruttando un punto di accesso critico o una vulnerabilità nel sistema e permettendo così agli attaccanti di modificare i file presenti al suo interno per defacciarne la home page e le altre sezioni presenti sostituendole con un proprio contenuto utile a diffondere un significativo messaggio visibile a tutti coloro che provano a visualizzare il sito web colpito e a minarne la reputazione.
La risposta da parte del team Z-PENTEST ALLIANCE (della quale fa parte anche il gruppo Noname057(16)) non ha tardato ad arrivare seppur molto più contenuta, mostrando il risultato di un deface alla biblioteca regionale di Palermo e il successo di attacchi DDoS alle aziende di trasporti italiane Chat&Go e MarinoBus.
Oltre a questa cyberwar che si sta’ intensificando tra i gruppi hacker italiani e filo-russi la quale non porterà a nulla di positivo se non a disagi per i cittadini, è opportuno sottolineare ancora una volta come il quadro generale riguardo la sicurezza informatica italiana sia critico e necessita d’investimenti da parte del mondo politico, con la speranza che ogni Stato del mondo si impegni con tutte le sue forze per mettere fine a tutti i conflitti attualmente presenti nel nostro pianeta.