I siti internet del Ministero degli Esteri e degli aeroporti milanesi di Linate e Malpensa sono stati bersaglio di un attacco informatico che li ha resi irraggiungibili o raggiungibili a intermittenza. L'azione è stata rivendicata dal gruppo di hacker filorussi NoName057(16) tramite un post su Telegram, in cui si legge: “I russofobi italiani ricevono una meritata risposta informatica”.
L'attacco, secondo quanto riportato, è stato di tipo DDoS (Distributed Denial of Service). Questo genere di offensiva consiste nel sovraccaricare un sito web con un volume massiccio di richieste di accesso, fino a non renderlo raggiungibile. Oltre ai siti del Ministero degli Esteri e degli aeroporti di Milano, il gruppo ha dichiarato di aver preso di mira anche altre piattaforme italiane, tra cui i siti di Siena Mobilità, GTT Autolinee Torino e Federtrasporto.
Il gruppo NoName057(16) è composto da hacker filorussi ed è venuto alla ribalta per la prima volta nel marzo 2022, in pieno contesto della guerra in Ucraina. Da allora, si è reso protagonista di numerosi attacchi informatici contro siti istituzionali di diversi Paesi, inclusi Ucraina, Stati Uniti ed Europa. L'obiettivo dichiarato del gruppo è colpire realtà percepite come ostili alla Russia o solidali con l'Ucraina.
In Italia, il gruppo aveva già messo a segno attacchi di rilievo. Il 7 maggio 2023, aveva rivendicato un'azione contro il sito personale della premier Giorgia Meloni, oltre ai portali del Ministero dell'Economia e delle Finanze, del Ministero delle Infrastrutture e del portale dedicato ai concorsi della Guardia di Finanza. A dicembre 2022, aveva colpito il Ministero della Difesa, mentre a marzo 2023 aveva attaccato i siti del Governo, della Camera dei Deputati, dei Ministeri della Difesa, Esteri e Trasporti, oltre a piattaforme di aziende di trasporto come Atac, Atm e l'aeroporto di Bologna.
Gli attacchi di NoName057(16) si inseriscono in una strategia più ampia di cyber warfare, una componente sempre più rilevante nelle dinamiche geopolitiche attuali. Con strumenti relativamente semplici ma efficaci come gli attacchi DDoS, gruppi come NoName057(16) riescono a mettere in difficoltà infrastrutture strategiche.
In questo caso, l'attacco sembra legato al supporto dell'Italia all'Ucraina. In passato, il gruppo ha motivato le sue azioni denunciando l'addestramento di soldati ucraini sul sistema missilistico Samp-T in Italia e le dichiarazioni della premier Meloni contrarie a negoziati immediati per un accordo con la Russia.
Nel primo pomeriggio, il sito del ministero degli Esteri era ancora irraggiungibile. Lo stesso dicasi per i siti dei due aeroporti milanesi.
Per ovviare ad un attacco DDoS, uno dei rimedi immediati (ma può essere anche a lungo termine) è spostare il proprio DNS su Cloudflare ed applicare i filtri disponibili per fermare le richieste collegate all'attacco, in modo da consentire la piena operatività del sito, almeno in relazione a determinate nazioni, aree geografiche e/o continenti. Tempo di intervento e risoluzione per tale operazione? Dai 15 ai 30 minuti!
I siti oggetto dell'attacco non sono operativi da ore.
