Quando la situazione a livello globale è così tesa che qualsiasi dichiarazione può destabilizzare gli equilibri politici e non, accade quello che abbiamo potuto vedere in questi ultimi giorni quando il nostro Presidente della Repubblica, ha rilasciato alcune dichiarazioni che hanno fatto suscitare scalpore più che nel Cremlino, in una buona parte di cittadini Russi che si sono sentiti offesi dalle parole rilasciate. Anche nell’intricato e caotico mondo dell’internet ci sono state decisive prese di posizione da parte di alcuni gruppi hacker filo-russi, uno di questi, i già conosciuti NoName057(16) sono ritornati all’attacco prendendo di mira l’intero stivale con una massiccia campagna di attacchi DDoS verso numerosi bersagli ministeriali e privati italiani.
Al contrario della precedente ondata di attacchi, il gruppo di cyber-criminali NoName057(16) questa volta si è mosso con una strategia più ampia. Innanzitutto hanno attivato un canale telegram in italiano (successivamente chiuso) nel quale pubblicizzavano e reclutavano volontari per il progetto DDoSia, con la finalità di mettere a disposizione gratuitamente risorse necessarie per partecipare agli attacchi DDoS verso gli obiettivi da loro selezionati e aumentare il flusso di richieste così da rendere gli attacchi più efficaci e precisi. Potevano partecipare tutti gli utenti che lo desideravano, non erano richieste competenze informatiche approfondite in quanto, anche i più inesperti, venivano instradati su quello che era necessario fare ed era prevista anche una ricompensa. Anche se il primo canale Telegram è stato chiuso, è lecito pensare che questa campagna commerciale sia ancora in corso e abbia l’obiettivo di intensificare, in un futuro prossimo, gli attacchi che verranno effettuati sul territorio italiano. In questi casi, è importante comprendere che prendere parte a queste iniziative è un’attività illegale per la legge italiana ed europea oltre a esporre al rischio le proprie informazioni e installare software non conosciuto che potrebbe nascondere malware o backdoor che possono danneggiare i nostri sistemi.
Oltre a ciò il gruppo di NoName057(16) in questi giorni ha portato a termine numerosi attacchi verso banche come Intesa San Paolo, alcuni aeroporti e altre società private creando così disagi diffusi ma limitati sul territorio. In seguito alla chiusura del canale Telegram, come vendetta dell’accaduto hanno preso di mira ulteriori targhet italiani che operano nel settore armi e munizioni e altre banche come Medio Banca. In questi casi è bene specificare che non ci sono stati furti di dati sensibili, gli attacchi DDoS che il team porta a termine sono finalizzati solo per rendere inaccessibili i siti web e alcuni servizi legati alle aziende coinvolte per creare un danno economico (in alcuni casi) ma soprattutto creando disservizi nel processo di lavorazione e di utilizzo da parte dei clienti.
Secondo le ultime notizie sembrerebbero presi di mira anche alcuni siti Ministeriali, Aereonautica militare e la Guardia di Finanza, quest’ultima ha avuto più problemi nel ripristinare l’operatività mentre gli altri servizi Ministeriali (molti sotto domini) hanno sistemato la situazione in pochi minuti. Non ci resta che attendere e vedere l’evoluzione della situazione con la speranza, che ripetiamo sempre più spesso, di vedere il nostro bel Paese spendere maggiori risorse nella cyber sicurezza.