Mercoledì è stato effettuato un attacco DDoS (Distributed Denial of Service) da parte del gruppo hacker filorusso NoName057(16), collettivo filorusso, che sul proprio canale Telegram lo ha motivato con questo post:
"L'Italia fornirà all'Ucraina il sesto pacchetto di assistenza militare, che comprenderà tre tipi di sistemi di difesa aerea. Oggi continueremo il nostro affascinante viaggio attraverso l'Italia russofoba".
L'attacco va interpretato come risposta alle dichiarazioni della premier Giorgia Meloni in merito alla fornitura all'Ucraina di sistemi di difesa aerea. Gli hacker filorussi hanno tentato di colpire carabinieri, banche, ministero degli Esteri e della Difesa, A2A Energia e altri siti web di particolare rilievo.
Gli attacchi sono stati eseguiti in modo sparso ma con la stessa strategia. Non sembra però che l'attacco abbia avuto particolare effetto.
Gli attacchi DDoS vengono eseguiti con reti di macchine connesse a Internet. Queste reti sono costituite da computer e altre macchine (come i dispositivi IoT) che vengono infettati da malware che ne permettono poi il controllo a distanza da parte di un utente malintenzionato. Questi singoli dispositivi sono chiamati bot (o zombie), mentre i gruppi di bot vengono definiti botnet.
Una volta creato un botnet, l'aggressore è in grado di dirigere un attacco inviando istruzioni remote. Quando una rete o un server di una vittima è preso di mira , ogni bot invia delle richieste all'indirizzo IP della vittima, causando potenzialmente il sovraccarico del server o della rete, con conseguente interruzione del servizio. Poiché ogni bot è un dispositivo Internet legittimo, senza particolari filtri preventivi, può essere difficile, se non impossibile, filtrare il traffico di un attacco DDoS dal traffico regolare. Pertanto un sito diventa improvvisamente lento o non disponibile.
