Gli attacchi di NoName057(16) non sono più “inutili”?

da Livio Varriale
0 commenti 5 minuti leggi
noname057 11 gennaio 2025

L’Italia è stata bersaglio di un’intensa attività di hacking condotta dal gruppo filorusso Noname057(16). L’azione, mirata a colpire infrastrutture governative e istituzioni pubbliche, riflette una strategia persistente di cyberattacchi contro paesi che supportano l’Ucraina. Questi eventi seguono un attacco simile avvenuto due settimane fa contro gli aeroporti milanesi di Linate e Malpensa.

Gli attacchi ai ministeri italiani: minaccia oramai ciclica

L’11 gennaio 2025, il gruppo Noname057(16) ha lanciato attacchi DDoS (Distributed Denial of Service) contro numerosi siti istituzionali italiani, tra cui i portali dei ministeri degli Esteri, delle Infrastrutture e dei Trasporti, oltre ai Carabinieri, alla Marina e all’Aeronautica. Questi attacchi, che sovraccaricano i server con richieste fasulle, hanno causato disagi temporanei e interruzioni dei servizi digitali.

Questa è la lista dei domini sotto attacco:

image 133
Gli attacchi di NoName057(16) non sono più "inutili"? 8

A supportare le istituzioni colpite è intervenuto il Computer Security Incident Response Team (CSIRT) dell’Agenzia per la cybersicurezza nazionale, il cui intervento ha permesso di ripristinare le funzionalità. Gli hacker, in un messaggio pubblicato su Telegram, hanno criticato il governo italiano per il suo sostegno all’Ucraina, sottolineando l’incontro tra la premier Giorgia Meloni e il presidente ucraino Zelensky.

L’attacco agli aeroporti di Linate e Malpensa

Pochi giorni prima, il 28 dicembre 2024, gli stessi hacker avevano colpito i siti web degli aeroporti milanesi di Linate e Malpensa, causando disagi agli utenti che non potevano monitorare gli stati dei voli. Fortunatamente, il traffico aereo non è stato compromesso, poiché i sistemi operativi degli scali sono separati dai portali per il pubblico. Oltre agli aeroporti, l’attacco ha coinvolto anche il sito della Farnesina e i portali di alcune aziende di trasporto pubblico, come Siena Mobilità e Gruppo Trasporti Torino.

La strategia di Noname057(16) e il contesto geopolitico

Noname057(16) ha rivendicato decine di attacchi contro infrastrutture di paesi che considera ostili alla Russia. Dal marzo 2022, il gruppo ha intensificato le sue azioni in risposta al sostegno occidentale all’Ucraina. Le azioni di hacking, spesso simboliche, hanno l’obiettivo di destabilizzare e inviare un messaggio politico, come confermato dall’ultimo avvertimento del gruppo: “L’Italia dovrebbe aiutare prima di tutto la propria sicurezza informatica”.

Matrice Digitale vi racconta il circo Cyber sul caso NoName057

NoName057
NoName057

L’attacco di NoName 057 è occorso nel giorno in cui l’Italia ha incontrato Zelensky, accogliendolo con gli onori di Stato sia del Presidente della Repubblica Sergio Mattarella sia del Primo Ministro Giorgia Meloni, sua grande amica e grande sostenitrice.

Censurati per aver scovato NoName057

NoName057 è un volto conosciuto che è stato presentato al grande pubblico con due interviste esclusive da Matrice Digitale. In momento storico le attività di NoName057 venivano delegittimate e considerate ininfluenti da parte della propaganda giornalistica e anche del settore e bollati come non efficaci.

Il problema però è che, nonostante Matrice Digitale abbia riportato più volte queste notizie con particolari minuziosi, è iniziata a suo tempo una campagna diffamatoria verso la redazione dove addirittura si è iniziato a oscurare il contenuto delle interviste e date in esclusiva da altri. Radio Rai 1 ha cancellato Matrice Digitale citata da Alex Orlowski nel corso di una intervista.

La “perla” è stata invece la citazione su Striscia la Notizia, dove Marco Camisari Calzolai aveva figurativamente associato la figura di Matrice Digitale a una sorta di propagandismo del Cremlino, unitamente alla redazione di Red Hot Cyber, che avevano diffuso notizie che descrivevano lo stato dell’Italia dinanzi a degli attacchi che imbarazzavano tutti. Quello che fece irritare l’ambasciatore dell’Italia nel mondo della cybersecurity (con due contratti da 290 mila euro complessivi ottenuti sia dall’AgID che dall’ACN – Agenzia Nazionale della Cyber Security) fu il fatto che venne utilizzato il termine che “affondato” al sito dei Carabinieri.

Annunci

L’informazione si valuta nel tempo

Il primo riscontro positivo dall’attività di inchiesta sul caso, costato una brutta figura dell’ambasciatore italiano ostile all’informazione libera e “povera”, sono state le dimissioni dell’ex direttore generale Baldoni fatto dimissionato a causa di quegli “inutili attacchi” che venivano minimizzati dalla stampa come un fatto che doveva essere ridimensionato in quanto utile alla propaganda russa del momento. L’aspetto che oggi emerge di questa vicenda è che a essere ripetutamente colpiti sono sempre gli stessi siti, come quello dei Carabinieri e, allo stesso tempo, quello della Farnesina per ben due volte nelle ultime due settimane, cosa che dimostra l’incapacità della Cyber Security nazionale nel risolvere determinate incursioni da parte di gruppi che sono “corazzate” ma che, potenzialmente, possono essere facilmente arginati.

Il fatto che vengano buttati giù dei siti ripetutamente vuol dire che, ancora l’ACN non ha fatto nulla di significativamente strutturale nel porre rimedio agli attacchi DDoS, che talvolta rappresentano vere e proprie armi di distrazione di massa: mentre si fa clamore in un punto, si effettua un attacco parallelo e collaterale in un altro obiettivo, in forma silente e magari anche persistente e questo è un gioco che quotidianamente raccontiamo nel contesto della guerra cibernetica.

Sorride oggi Matrice Digitale ancora una volta mentre, qualcuno, dall’alto dei suoi 290 mila euro presi in consulenze per parlare bene del Governo, pur di delegittimare altri giornalisti ed esperti ben più qualificati, nel fare da megafono alle attività del sottosegretario Alessio Butti e di Franco Frattasi (direttore dell’Agenzia Nazionale della Cyber Security), ha “dimenticato” di bastonare i quotidiani che continuano a dare spazio a NoName057. C’è più di un sospetto che a scadenza di contratto riprenderà a farlo.

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara