Di Francesco Graziano 22 febbraio 2023 - Nuovo attacco da parte degli hacker filorussi.

Non erano passate nemmeno quarantotto ore dalla visita del Presidente del Consiglio Giorgia Meloni in Ucraina che siti di diverse aziende e istituzioni italiane sono state prese di mira dal collettivo NoName057 con un attacco Ddos ( Distribuited denial of service: nel concreto i server che gestiscono i siti vengono presi di mira da migliaia di false richiste di accesso che ne rallentano il corretto funzionamento rendendoli irraggiungibili) che si pone l’obiettivo di tirare giù la maschera, come dicono loro stessi, all’ “Italia russofoba”.

Nonostante l’attacco si sia verificato su più fronti sembrerebbe che i sistemi di difesa cyber siano riusciti a limitarne gli effetti come non hanno mancato di sottolineare gli investigatori italiani rimarcando la differenza con i problemi verificatisi il maggio scorso quando decine di siti, compreso quello del Senato e dello stesso ministero della Difesa andarono in down per colpa dell’attacco di Killnet (altro collettivo filorusso).

Pare che l’offensiva sia partita mentre la fondatrice di FdI si trovava ancora sul suolo ucraino per omaggiare i caduti di Bucha ed incontrare il Presidente Zelensky: “dopo aver fatto colazione con i croissant francesi abbiamo mangiato una pizza in Italia”, hanno scritto gli hacker dicendosi sicuri di aver impedito l’accesso al sito del ministero della Difesa.

Ma perché il motivo di questo accanimento? Come in ogni giallo che si rispetti bisogna andare alla ricerca del movente che ha spinto “ l’assassino” ad agire e che in questo caso andrebbe trovato nelle armi che l’Italia sta fornendo all’Ucraina affinché  possa difendersi dall’aggressione russa. “Visto che – come ammesso dalla stessa premier – verrà fornito il sesto pacchetto di assistenza militare che includerà tre tipi di difesa aerea continueremo il nostro affascinante percorso lungo la Penisola russofoba”.

Ad essere finiti nel mirino anche il ministero degli Esteri, il Viminale e il ministero delle Politiche agricole, il portale per il rilascio della carta d’identità elettronica e quello dei Carabinieri oltre al sito della banca Bper e quello della società di utility A2 nonché quello del gruppo Tim.

Gli esperti della Polizia Postale, in stretto contatto con i responsabili della sicurezza informatica di aziende e istituzioni sono impegnati nel monitoraggio costante delle dimensioni e dell’attacco cercando di individuarne la provenienza.

L’accesso ai siti non è stato bloccato ma solo rallentato e il sistema di sicurezza nell’insieme ha reagito molto bene.

“Queste formazioni come noName 57 utilizzano Telegram per vere e proprie chiamate alle armi – ha spiegato l’esperto di cybersicurezza Pierluigi Paganini – “si tratta di gruppi criminali ed attivisti che a vario titolo agiscono a supporto di Mosca e che in alcuni casi avevano e hanno legami diretti con l’intelligence militare russa”.