Ondata di attacchi hacker filorussi ai ministeri italiani. Problemi anche per aziende di trasporto, Consob, carabinieri

Hanno scelto una serie di obiettivi italiani, come avevano già fatto più volte nei mesi scorsi, e poi li hanno colpiti tutti insieme, pubblicando la lista sulla loro pagina Telegram. 

Nuova ondata di attacchi degli hacker filorussi Noname057(16) sabato  mattina ai siti di ministeri ed istituzioni italiane. Come le altre azioni Ddos (Distributed denial of service) che hanno provocato qualche disagio ed interruzione temporanea dei servizi a causa della saturazione dei sistemi informatici con una serie di dati, anche se le operazioni di mitigazione del danno hanno rimesso in funzione quasi subito tutti i siti. Già a metà mattinata la situazione era quasi risolta. 

Al lavoro il team del Csirt dell’Agenzia per la cybersicurezza nazionale, che sta supportando gli enti colpiti nel ripristino delle funzionalità. Tra quelli  attaccati, i ministeri di Esteri, Infrastrutture e Trasporti, e del Made in Italy, Consob, carabinieri, Marina e Aeronautica militare, nonché aziende del trasporto pubblico locale come l’Atac di Roma, l’Amat di Palermo, l’Amt di Genova. E poi Sienamobilità, Gtt Torino, due siti della Guardia di Finanza, uno dedicato ai concorsi, come della Difesa, alcune agenzie del ministero dell’Interno, la pagina sul rilascio delle carte d’identità. 

La rivendicazione: «L’Italia aiuti se stessa e non l’Ucraina»

Gli hacker hanno rivendicato la loro azione collegandola all’impegno diplomatico italiano per risolvere la crisi Ucraina. «Il primo ministro italiano Giorgia Meloni ha confermato la continuazione del sostegno globale all’Ucraina in un incontro con Vladimir Zelenskyj durante la sua visita a Roma – hanno scritto –  Secondo Meloni, l’Italia aiuterà l’Ucraina a difendere i propri interessi e a raggiungere una pace giusta e duratura. Le trattative sono durate circa un’ora e miravano a rafforzare la posizione di Kiev. L’Italia dovrebbe iniziare ad aiutare se stessa e, prima di tutto, la propria sicurezza informatica».

Attacchi a raffica nel mondo

Gli attacchi Ddos, registrati in Italia a diversi siti istituzionali sono simili, nella struttura e nella portata, agli attacchi degli attivisti hacker filorussi già registrati nelle scorse settimane. Nei giorni precedenti, a partire da Capodanno, attacchi analoghi  sono stati messi in atto dallo stesso gruppo di hacker anche ad alcuni obiettivi esteri con sigle nazionali, in Francia, Polonia, Ucraina, ma anche Canada e Taiwan. Anche in questo caso sono stati presi di mira i siti internet di istituzioni e imprese.

Misure di protezione contro gli hacker

A differenza di quanto accaduto in precedenza, quando gli attacchi iniziavano alle 8-8,30, oggi sono iniziati a partire dalle 7-7,15. Acn ha subito avvisato i target e ribadito le misure per mitigazione. I siti dei ministeri hanno usato come strategia di mitigazione il  «geofencing»,  ovvero una sorta di confine virtuale che non permette le richieste di accesso da alcune aree geografiche. In questo modo, i siti restano operativi per gli utenti non inclusi in quelle aree geografiche. Un’altra misura di protezione è lo «shaping» del traffico, che permette di discriminare alcuni utenti e garantire l’accesso ai siti a quelli «legittimi». Acn, a quanto si apprende, è in campo fin dall’inizio, ha avvertito bersagli e autorità e continua a fare da supporto tecnico insieme ai tecnici degli obiettivi colpiti.

Vai a tutte le notizie di Roma

Iscriviti alla newsletter di Corriere Roma