Da due giorni sono ricominciati gli attacchi DDoS contro specifici obiettivi italiani. Gli autori sono sempre i cybercriminali russi del gruppo NoName057(16). Ieri sono stati colpiti alcuni siti istituzionali, mentre oggi sono finiti offline i siti di aziende private, incluse due banche. A fine dicembre era toccato ai siti degli aeroporti di Malpensa e Linate.
Attacchi per il sostegno all’Ucraina
Il primo attacco dell’11 gennaio è stato effettuato contro i siti di Ministero delle Infrastrutture e dei Trasporti, Ministero delle Imprese e del Made In Italy, Ministero della Difesa, Carabinieri, Marina Militare, Aeronautica, Autolinee Siena (APS) e GTT di Torino. Alcuni di essi erano stati già colpiti a fine dicembre.
Il messaggio pubblicato dal gruppo NoName057(16) sul canale Telegram chiarisce la motivazione:
Il primo ministro italiano Giorgia Meloni ha confermato la continuazione del sostegno globale all’Ucraina in un incontro con Vladimir Zelenskyj durante la sua visita a Roma. Secondo la Meloni, l’Italia aiuterà l’Ucraina a difendere i propri interessi e a raggiungere una pace giusta e duratura. Le trattative sono durate circa un’ora e miravano a rafforzare la posizione di Kiev. L’Italia dovrebbe iniziare ad aiutare se stessa e, prima di tutto, la propria sicurezza informatica.
L’incontro tra Meloni e Zelenskyj è avvenuto il 9 gennaio. L’attacco DDoS (Distributed Denial of Service) ha saturato le risorse dei server e messo offline i siti.
Stamattina è stata rivendicata un seconda ondata di attacchi. I nuovi bersagli sono i siti di Intesa Sanpaolo, Iccrea Banca, Acqua Novara, Autorità di Sistema Portuale del Mare Adriatico Orientale e Vulcanair.
La novità è rappresentata dalla sinergia con Alixsec, un gruppo pro Palestina che ha colpito i siti di Olidata, Skillbill e Zucchetti. I siti sono tornati online con la collaborazione del Computer Security Incident Response Team (CSIRT) dell’Agenzia per la Cybersicurezza Nazionale.