Diversi siti Web italiani che gestiscono infrastrutture critiche, tra cui trasporti e servizi finanziari, sono stati recentemente presi di mira dal gruppo di hacker NoName057(16). Gli attacchi, condotti con la tecnica del DDoS (Distributed Denial of Service), hanno tentato di sovraccaricare i server per rendere inaccessibili i portali interessati. Tra i siti attaccati figurano quelli degli aeroporti di Linate e Malpensa, i porti di Trieste e Taranto, e il sistema online di Banca Intesa Sanpaolo. Il gruppo ha rivendicato gli attacchi, collegandoli a recenti dichiarazioni ufficiali che hanno suscitato reazioni critiche da parte della Russia.
Secondo l’ACN (Agenzia per la Cybersicurezza Nazionale) e la Polizia Postale, gli attacchi non hanno avuto ripercussioni significative sui servizi, grazie a misure di mitigazione tempestive. Situazioni simili si erano già verificate un mese fa, sempre ad opera di NoName057(16).
Obiettivi degli attacchi hacker
Le offensive informatiche di NoName057(16) non mirano a sottrarre dati o compromettere le infrastrutture, ma a dimostrare ostilità e creare disagi temporanei. Questo gruppo, noto come attivista pro-Russia, prende di mira sistematicamente siti istituzionali e aziendali di Paesi considerati ostili. Gli attacchi DDoS costituiscono la principale strategia adottata, caratterizzata dal sovraccarico di un server con un elevato numero di richieste, rendendo inaccessibile il sito prescelto.
L’Italia è nel mirino di questi attacchi, specialmente durante eventi politici o dichiarazioni pubbliche che hanno irritato Mosca. Il recente attacco si ricollega a un discorso del Presidente della Repubblica, considerato provocatorio dalla Russia, portando il gruppo a rivendicare le operazioni come ritorsione.
Impatto degli attacchi di NoName057(16)
Nonostante l’attenzione mediatica, gli attacchi hacker non hanno influito significativamente sui servizi essenziali. L’ACN ha confermato che le misure di contenimento hanno consentito il ripristino rapido dei siti colpiti. Le infrastrutture digitali, spesso protette da sistemi avanzati, sono in grado di mitigare gli effetti degli attacchi DDoS, limitando la loro durata e impatto. In effetti, gli attacchi di NoName057(16) non mirano al furto di dati, ma alla dimostrazione della capacità di creare disagi a infrastrutture critiche, risultando meno efficaci nei Paesi con adeguate misure di sicurezza informatica.
