Martedì 13 febbraio 2024 è partito un attacco DDoS (Distributed Denial-of-Service) ai danni dei siti web di CONSOB, Agenzia delle Dogane e dei Monopoli, Guardia di Finanza, BPER, Credem Banca e Aziende del trasporto pubblico di Siena, Torino, Palermo Cagliari e Trento.
Gli autori che rivendicano tale attacco sono il gruppo filorusso NoName057(16) aiutato da altre 3 crew: Folk's CyberArmy, 22C e CyberDragon.
L'Agenzia per la cybersicurezza nazionale sta monitorando la situazione e, per ora, i disagi sono limitati a malfunzionamenti dei servizi erogati tramite sito web. Non ci sono stati furti di dati nè azioni di hackeraggio volte a creare violazioni degli stessi quali la perdita di integrità e riservatezza.
L'obiettivo è "alzare la voce" a sostegno delle ragioni degli agricoltori italiani.
Cos'è un attacco DDoS
DDoS (Distributed Denial-of-Service) è un tipo di attacco informatico che sfrutta una vulnerabilità dei server web sovraccaricando un sito attraverso l'invio di innumerevoli richieste HTTP incomplete che creano nell'immediato un traffico improvviso esponenziale e dannoso. Così facendo si ottiene l'occupazione delle connessioni al server impedendo l’accesso agli altri utenti anche per un periodo di tempo piuttosto lungo. Di conseguenza, il sistema preso di mira si blocca e non riesce a funzionare, negando il servizio agli utenti.
Chi è NoName057(16)
NoName057(16) è un gruppo di hacker filorussi che nel marzo 2022, dopo l'invasione dell'Ucraina, si è apertamente schierato a supporto della Federazione Russa prendendo di mira Paesi che considera "nemici della Russia", in special modo l'Ucraina e gli Stati che ne supportano la difesa contro l'invasione russa, tra cui Estonia, Lettonia, Lituania, Polonia, Slovacchia, Norvegia, Finlandia, Italia, Regno Unito e Stati Uniti. Hanno rivendicato numerosi attacchi ad agenzie governative, siti web e servizi digitali di mezzi di informazione e aziende. Le rivendicazioni dei loro attacchi sono recuperabili dal canale ufficiale Telegram intestato al gruppo. Le loro azioni non sono nuove all'Italia, in quanto lo scorso anno il gruppo si è reso responsabile di attacchi contro siti istituzionali e aziende in febbraio e marzo ed in occasione della visita del presidente ucraino Zelens'kyj a Roma nel maggio 2023.
La notizia è stata pubblicata anche sul sito ANSA