Gruppo filorusso ha rivendicato l'azione in un post su Telegram

I siti internet del ministero degli Esteri e dell’aeroporto di Linate e Malpensa sono stati attacchi risultando, in mattina, irraggiungibili o funzionando a singhiozzo. Un gruppo di hacker filorussi, NoName057(16), in un post su Telegram ha rivendicato dicendo di avere attaccato diversi siti, fra cui quelli dei due aeroporti milanesi e della Farnesina. “I russofobi italiani ricevono una meritata risposta informatica”, si legge nel post. Nel messaggio su Telegram, il gruppo di hacker rivendica di aver preso di mira anche altri siti web italiani: quelli di Siena Mobilità, di Gtt Autolinee Torino e Federtrasporto. L’attacco informatico sarebbe di tipo Ddos, ovvero l”interruzione distribuita del servizio’, che consiste nel sovraccaricare di richieste un sito fino a mandarlo in tilt. 

Il ritorno alla normalità

Intorno all’ora di pranzo è tornato on line e funzionante il sito web del Ministero degli Affari Esteri bersaglio questa mattina di un attacco hacker da parte del gruppo filorusso ‘NoName057(16)’ che lo ha reso irraggiungibile. Ancora a rilento i portali rivolti al pubblico degli aeroporti di Malpensa e Linate, ma senza ripercussioni sull’operatività degli scali, dell’App e sulla sicurezza dei voli. L’Agenzia per la Cybersicurezza nazionale ha fin da subito allertato le istituzioni interessante dall’attacco, supportandole nella mitigazione dei disservizi temporanei causati da quelle che vengono ritenute azioni di propaganda, senza però creare danni rilevanti alle infrastrutture colpite.

‘NoName057(16)’, chi sono gli hacker filorussi

Il gruppo che ha rivendicato l’attacco informatico si chiama ‘NoName057(16)’ ed è composto da hacker filorussi. Si era dichiarato per la prima volta a marzo del 2022 e da allora ha rivendicato diversi cyberattacchi, a siti istituzionali ucraini, Usa ed europei. Il 7 maggio di quest’anno il gruppo aveva rivendicato un attacco al sito personale della premier Giorgia Meloni, nonché ai siti web del ministero dell’Economia e della Finanze, del ministero delle Infrastrutture e di un sottodominio del portale della Gdf dedicato ai concorsi: “Continuiamo il nostro viaggio attraverso l’Italia”, avevano scritto. Prima ancora, a dicembre del 2022, il gruppo aveva rivendicato un attacco informatico al ministero della Difesa italiano, mentre a marzo del 2023 era stata la volta del sito del governo, della Camera e dei ministeri di Difesa, Esteri e Trasporti, come pure di Atac, Atm e aeroporto di Bologna. “Soldati ucraini sono stati addestrati su Samp-T in Italia. La prima ministra italiana Giorgia Meloni ha detto che non sono ancora mature le condizioni per l’avvio del processo negoziale per un accordo in Ucraina. Ma i nostri missili DDoS per i siti russofobi italiani sono maturi”, avevano scritto allora nel messaggio di rivendicazione su Telegram. La tattica spesso usata da NoName057(16) è quella dei cosiddetti attacchi DDoS, con i quali i siti vengono inondati di accessi in modo da metterli fuori uso.

 

© Copyright LaPresse - Riproduzione Riservata