Sont concernés les sites de la Chambre des députés, du Gouvernement, du Ministère de la Défense, du Ministère des Transports, de l’Autorité de Régulation des Transports, de l’aéroport de Bologne, de l’ATAC. La Police Postale intervient pour restaurer les systèmes informatiques
Une nouvelle vague de cyberattaques a été menée par des pirates informatiques pro-russes « noname057 » contre des sites institutionnels italiens, impliquant, entre autres, ceux de l’aéroport de Bologne, de la Camera.it (Chambre de députés), Difesa.it (Ministère de la Défense), le Ministère des Affaires étrangères et le site Web du gouvernement, ainsi que le ministère des Transports, l’Autorité de Régulation des Transports. Certains sites sont, pour l’heure, encore accessibles, malgré l’attaque, comme le rapporte la «Rai News».
Les pirates « noname057 »
Le groupe, sur son compte Telegram, évoque « les 20 soldats ukrainiens formés en Italie » sur le système antimissile Samp-T », et les propos de la Première ministre Giorgia Meloni hier, selon lesquels il n’y a pas de conditions pour entamer des négociations sur l’Ukraine.
Ce matin, la nouvelle du «raid» informatique contre le site ATAC, (l’agence qui gère toutes les formes de mobilité collective dans la zone métropolitaine de Rome : véhicules de surface, métros et voies ferrées, ainsi que la gestion des parkings relais et les parcmètres de rue, Ndlr), avait écrit : « Le site et les billetteries en ligne sont hors ligne », heureusement l’attaque n’avait provoqué aucune perturbation de systèmes de transport ni de gestion opérationnelle.
« Il est inquiétant de constater que ces dernières semaines, il y ait eu une croissance de certains ‘botnets’ de genèse récente qui pourraient également être utilisés par des groupes pro-russes dans le cadre d’attaques. La concomitance de ces événements ne doit pas être sous-estimée », a déclaré l’agence italienne «ANSA», Pierluigi Paganini, expert en cyber-sécurité, à propos de la nouvelle vague d’attaques de hackers russes sur des sites italiens. « Les ‘botnets’, ajoute-t-il, sont des groupes de machines compromises et sous contrôle d’un acteur qui peut les utiliser afin de mener diverses activités malveillantes, y compris des attaques DDoS. Ces dernières semaines, certains ‘botnets’ ont connu une croissance alarmante », souligne l’expert, citant un «botnet» appelé HinataBot « né en début d’année et montrant des capacités offensives et de croissance inquiétantes », tout comme deux autres «botnet» nommés «GoBruteforcer» et «KmsdBot», qui se consolident rapidement. « S’ils devaient être utilisés contre nos organisations, conclut Paganini, nous pourrions avoir de sérieux ennuis. Ces ‘botnet’ peuvent être ‘loués’ par différents types d’acteurs, par des groupes pro-russes ainsi que par des cybercriminels à des fins d’extorsion de fonds ».