Nuova ondata di attacchi degli hacker filorussi Noname057(16) in mattinata ai siti di ministeri ed istituzioni italiane. Come di consueto si tratta di azioni Ddos (Distributed denial of service) che stanno provocando qualche disagio ed interruzione temporanea del servizio. Al lavoro il team del Csirt dell’Agenzia per la cybersicurezza nazionale, che sta supportando gli enti colpiti nel ripristino delle funzionalità. Tra i siti attaccati, i ministeri di Esteri, Infrastrutture e Trasporti, Consob, carabinieri, Marina, Aeronautica, nonché aziende del trasporto pubblico locale come l’Atac di Roma, l’Amat di Palermo, l’Amt di Genova.
La rivendicazione
Il collettivo filorusso NoName057 sui suoi canali Telegram mette in relazione l’offensiva con l’incontro con Vladimir Zelensky nel quale «il primo ministro italiano Giorgia Meloni ha confermato il sostegno globale a Kiev» e ribadito che «l’Italia aiuterà l’Ucraina a raggiungere una pace giusta e duratura». Ma l’Italia, aggiungono gli hacker filorussi, «dovrebbe iniziare ad aiutare se stessa e, prima di tutto, la propria sicurezza informatica».
I disagi sono durati un'ora
Gli attacchi hanno colpito gli stessi obiettivi di un paio di settimane fa. La novità è che sono iniziati prima, intorno alle 7. Alcuni siti hanno riportato disagi per un’oretta, ma non si sono registrate particolari criticità. Per mitigare gli effetti dell’offensiva, i responsabili informatici degli enti coinvolti hanno usato varie tecniche, in primis il geofencing, si alza cioè una palizzata alle richieste di accesso chiudendo la porta a quelle provenienti da determinate aree, dalla Russia ad esempio. C’è inoltre il reindirizzamento del traffico tra i metodi impiegati per proteggere i siti.