Nella rivendicazione il riferimento al discorso di Mattarella contro la Russia
Si chiama NoName057(16) il gruppo di hacker filorussi che ha rivendicato oggi un’ondata di attacchi informatici a diversi siti italiani, fra cui quello dell’aeroporto di Malpensa e di Intesa SanPaolo. Nel post di rivendicazione su Telegram, gli hacker legano l’attacco al discorso del presidente della Repubblica, Sergio Mattarella, oggetto di critiche negli ultimi giorni da parte di Mosca: “Il presidente italiano Sergio Mattarella ha paragonato la Russia al Terzo Reich, provocando una dura reazione da parte del ministero degli Esteri russo. Mosca ha già promesso che tali dichiarazioni non resteranno senza conseguenze”, si legge, “per tali paragoni del russofobo Mattarella, l’Italia riceve da noi missili DDoS sui suoi siti web”.
Gli attacchi DDos e i precedenti
La tattica usata da NoName057(16) è quella dei cosiddetti attacchi DDoS, con i quali i siti vengono inondati di accessi in modo da metterli fuori uso. Il gruppo aveva già colpito l’Italia diverse volte: l’ultima l’11 gennaio, all’indomani della visita del presidente ucraino Volodymyr Zelensky a Roma. Allora gli effetti erano stati qualche rallentamento temporaneo degli accessi e dei servizi online, che ha riguardato tra gli altri i siti dei ministeri di Esteri e Infrastrutture, della Consob, dei Carabinieri, della Marina e dell’Aeronautica.
In quel caso, la rivendicazione recitava: “La premier italiana Giorgia Meloni ha confermato il continuo e completo sostegno all’Ucraina durante un incontro con Volodymyr Zelensky durante la sua visita a Roma, ha riferito Palazzo Chigi. Secondo Meloni, l’Italia aiuterà l’Ucraina a difendere i propri interessi e a raggiungere una pace giusta e duratura. I colloqui sono durati circa un’ora e miravano a rafforzare la posizione di Kiev. L’Italia dovrebbe iniziare ad aiutare se stessa, e prima di tutto la sua sicurezza informatica”. Prima ancora avevano attaccato l’Italia il 28 dicembre, prendendo di mira diversi siti italiani, fra cui quello del ministero degli Esteri e degli aeroporti milanesi di Linate e Malpensa. “I russofobi italiani ricevono una meritata risposta informatica”, aveva scritto allora il gruppo sempre su Telegram.
NoName057(16) è composto da hacker filorussi. Si era dichiarato per la prima volta a marzo del 2022 e da allora ha rivendicato diversi cyberattacchi, a siti istituzionali ucraini, Usa ed europei. Il 7 maggio del 2024 il gruppo aveva rivendicato un attacco al sito personale della premier Giorgia Meloni, nonché ai siti web del ministero dell’Economia e della Finanze, del ministero delle Infrastrutture e di un sottodominio del portale della Gdf dedicato ai concorsi.
“Continuiamo il nostro viaggio attraverso l’Italia”, avevano scritto. Prima ancora, a dicembre del 2022, il gruppo aveva rivendicato un attacco informatico al ministero della Difesa italiano, mentre a marzo del 2023 era stata la volta del sito del governo, della Camera e dei ministeri di Difesa, Esteri e Trasporti, come anche di Atac, Atm e aeroporto di Bologna. “Soldati ucraini sono stati addestrati su Samp-T in Italia. La prima ministra italiana Giorgia Meloni ha detto che non sono ancora mature le condizioni per l’avvio del processo negoziale per un accordo in Ucraina. Ma i nostri missili DDoS per i siti russofobi italiani sono maturi”, il messaggio di rivendicazione di NoName057(16) su Telegram.
© Copyright LaPresse - Riproduzione Riservata