Nuovi attacchi DDoS del gruppo NoName057(16)

Nuovi attacchi DDoS del gruppo NoName057(16)

Tra ieri e oggi, il gruppo NoName057(16) ha effettuato diversi attacchi DDoS contro siti istituzionali italiani e aziende, tra cui Intesa Sanpaolo.
Nuovi attacchi DDoS del gruppo NoName057(16)
Tra ieri e oggi, il gruppo NoName057(16) ha effettuato diversi attacchi DDoS contro siti istituzionali italiani e aziende, tra cui Intesa Sanpaolo.

Da due giorni sono ricominciati gli attacchi DDoS contro specifici obiettivi italiani. Gli autori sono sempre i cybercriminali russi del gruppo NoName057(16). Ieri sono stati colpiti alcuni siti istituzionali, mentre oggi sono finiti offline i siti di aziende private, incluse due banche. A fine dicembre era toccato ai siti degli aeroporti di Malpensa e Linate.

Attacchi per il sostegno all’Ucraina

Il primo attacco dell’11 gennaio è stato effettuato contro i siti di Ministero delle Infrastrutture e dei Trasporti, Ministero delle Imprese e del Made In Italy, Ministero della Difesa, Carabinieri, Marina Militare, Aeronautica, Autolinee Siena (APS) e GTT di Torino. Alcuni di essi erano stati già colpiti a fine dicembre.

Il messaggio pubblicato dal gruppo NoName057(16) sul canale Telegram chiarisce la motivazione:

Il primo ministro italiano Giorgia Meloni ha confermato la continuazione del sostegno globale all’Ucraina in un incontro con Vladimir Zelenskyj durante la sua visita a Roma. Secondo la Meloni, l’Italia aiuterà l’Ucraina a difendere i propri interessi e a raggiungere una pace giusta e duratura. Le trattative sono durate circa un’ora e miravano a rafforzare la posizione di Kiev. L’Italia dovrebbe iniziare ad aiutare se stessa e, prima di tutto, la propria sicurezza informatica.

L’incontro tra Meloni e Zelenskyj è avvenuto il 9 gennaio. L’attacco DDoS (Distributed Denial of Service) ha saturato le risorse dei server e messo offline i siti.

Stamattina è stata rivendicata un seconda ondata di attacchi. I nuovi bersagli sono i siti di Intesa Sanpaolo, Iccrea Banca, Acqua Novara, Autorità di Sistema Portuale del Mare Adriatico Orientale e Vulcanair.

La novità è rappresentata dalla sinergia con Alixsec, un gruppo pro Palestina che ha colpito i siti di Olidata, Skillbill e Zucchetti. I siti sono tornati online con la collaborazione del Computer Security Incident Response Team (CSIRT) dell’Agenzia per la Cybersicurezza Nazionale.

Fonte: Repubblica.it
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
12 gen 2025
Link copiato negli appunti