(Roma, 22.02.2023). La polizia postale al lavoro per difendere le istituzioni colpite. L’attacco non sembra aver causato danni ed è iniziato durante la conferenza stampa del premier Meloni con Zelensky
Un vasto attacco hacker, rivendicato dal collettivo filorusso NoName057, ha colpito siti di aziende e istituzioni italiane. L’attacco, di tipo Ddos, è partito nella giornata di martedì in occasione della visita del premier Giorgia Meloni a Kiev. « L’Italia fornirà all’Ucraina il sesto pacchetto di assistenza militare », si legge nel comunicato del gruppo, che cita la conferenza stampa del premier italiano. « Continueremo il nostro affascinante viaggio attraverso l’Italia russofoba », prosegue la nota.
Ecco i siti presi di mira. L’attacco riguarda diversi siti: il collettivo cita quello del ministero degli Esteri e dell’Interno, dei Carabinieri, della banca Bper, del gruppo A2a e del ministero della Difesa (quest’ultimo sarebbe stato attaccato martedì). Fonti investigative italiane confermano l’attacco anche se, sottolineano, i sistemi di difesa delle aziende e delle istituzioni sono riusciti a mitigare le conseguenze dell’azione al punto che la maggior parte dei siti è comunque raggiungibile. Tra i domini presi di mira ci sarebbero anche quelli del portale per la carta d’identità, quello del ministero delle politiche agricole e quello del gruppo Tim.
Che cosa è un attacco Ddos. Un attacco DDoS (Distributed Denial of Service) è un tipo di attacco informatico che mira a sovraccaricare un server o un sito web inviando un’enorme quantità di traffico da diverse fonti contemporaneamente. Il risultato di un attacco DDoS è quello di impedire agli utenti legittimi di accedere al servizio o al sito web, in quanto il server diventa troppo occupato per elaborare tutte le richieste. Questo avviene perché il server viene sommerso da una quantità enorme di richieste, spesso generate da un gran numero di computer e dispositivi diversi che fanno parte di una rete botnet, controllata da un attaccante. In sostanza, un attacco DDoS mira a sovraccaricare il server o il sito web, impedendo agli utenti legittimi di accedervi. L’obiettivo principale di questo tipo di attacco è quello di causare un’interruzione del servizio, che può essere dannoso per le attività online, le attività commerciali e le organizzazioni che si basano sulla disponibilità dei loro servizi o siti web per il loro lavoro quotidiano.
Come ci si difende da un attacco Ddos. Esistono diverse tecniche per difendersi dagli attacchi DDoS. Alcune delle strategie di difesa più comuni includono l’utilizzo di firewall per bloccare il traffico di rete dannoso o un softwared i rilevamento degli attacchi DDoS con cui gli amministratori di rete possono monitorare il traffico in entrata e identificare le possibili fonti di un attacco. Ci sono anche servizi specializzati che possono proteggere un sito web o un server dall’attacco DDoS.
Chi sono gli hacker di NoName057. NoName057 è un gruppo di hacker filorussi uscito allo scoperto nel marzo del 2022. Hanno rivendicato la responsabilità di attacchi informatici all’Ucraina, agli Stati Uniti e altri vari paesi europei. Questi attacchi vengono in genere eseguiti su agenzie governative, media e siti Web di società private.