Quasi contemporaneamente alle prime gare delle Olimpiadi invernali di Milano-Cortina sono iniziati i primi attacchi informatici. Gli autori sono una vecchia conoscenza dell’Italia, ovvero il gruppo russo NoName057(16). Oltre ad alcuni Comuni è stato preso di mira un hotel a quattro stelle di Cortina. I cybercriminali hanno però dimostrato altre competenze, tra cui la possibilità di accedere alle videocamere di sicurezza installate in luoghi pubblici e privati.
Attacchi informatici in aumento
Come sempre accade in occasione di grandi eventi, i cybercriminali sfruttano l’occasione per mettere in atto vari tipi di attacchi informatici. I bersagli sono sia gli utenti (ad esempio tramite truffe) che organizzatori e paesi ospitanti. Il gruppo NoName057(16) sembrava fuori gioco dopo l’intervento delle forze dell’ordine di metà luglio 2025. Invece è ancora attivo.
I cybercriminali russi utilizzano ancora il canale Telegram per rivendicare le loro azioni. Ieri ha pubblicato un elenco di siti colpiti dall’attacco DDoS (Distributed Denial of Service), specialità del gruppo. I bersagli sono stati il Comune di Giugliano, il Comune di Parma, il Comune di Reggio-Emilia, il Consiglio Regionale della Valle d’Aosta e l’operatore mobile Acantho.
Il movente è sempre lo stesso, ovvero la russofobia dell’Italia e il sostegno all’Ucraina. Nel messaggio è presente l’hashtag #FuckEastwood, un chiaro riferimento all’operazione Eastwood che ha portato allo smantellamento dell’infrastruttura utilizzata dal gruppo NoName057(16) e all’arresto di due cybercriminali.
In un secondo messaggio sono state pubblicate le immagini provenienti da alcune videocamera di sicurezza. I cybercriminali hanno scritto che le autorità italiane non si preoccupano della sicurezza dei cittadini alla vigilia delle Olimpiadi.
Il Ministro degli esteri Antonio Tajani ha comunicato che sono stati sventati attacchi contro sedi del Ministero, i siti delle Olimpiadi e alberghi di Cortina. L’attacco DDoS contro un hotel a quattro stelle (non è noto il nome) è stato rivendicato proprio dal gruppo NoName057(16).
Nei prossimi giorni ci saranno sicuramente nuovi attacchi simili, probabilmente anche da parte di altri cybercriminali. Cloudflare è una delle aziende che fornisce (gratis) protezioni anti DDoS. Il CEO Matthew Prince ha minacciato di lasciare l’Italia se verrà confermata la sanzione di oltre 14 milioni di euro.
Ti potrebbe interessare
5 feb 2026