Gli hacker filorussi di NoName057(16) sono tornati a colpire, questa volta supportati da un nuovo collettivo, chiamato Z-pentest. L’offensiva informatica, partita questa mattina alle 7, ha preso di mira diversi settori strategici italiani, causando disservizi e rendendo inaccessibili numerosi portali.
Gli obiettivi della cyberoffensiva
Dopo i recenti attacchi contro siti istituzionali in risposta alle dichiarazioni del presidente Sergio Mattarella sulla Russia e il Terzo Reich, questa volta i bersagli principali sono stati:
- Istituti finanziari: Mediobanca, Nexi e Intesa Sanpaolo.
- Industria delle armi: Franchi, Danieli, Fiocchi Munizioni, Benelli.
- Altri enti e servizi: l’Automobile Club d’Italia (ACI) e gli aeroporti di Milano.
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha immediatamente diramato un’allerta, avvisando gli enti coinvolti per attuare misure di mitigazione.
Attacchi DDoS: disservizi, ma nessun danno permanente
Come avvenuto in precedenza, gli attacchi sferrati sono di tipo DDoS (Distributed Denial of Service). Questo metodo non compromette i dati né viola i sistemi, ma provoca rallentamenti e blocchi saturando i server con un numero elevato di richieste di accesso. Al momento, molti dei siti colpiti risultano ancora non raggiungibili.
Messaggi di errore come “502 Bad Gateway” o “500 Internal Server Error” campeggiano sulle homepage delle aziende colpite, che, a differenza dei siti istituzionali, non dispongono di portali di riserva per garantire la continuità del servizio in caso di attacco.
La rivendicazione su Telegram
Come di consueto, la rivendicazione dell’attacco è apparsa sui canali Telegram dei due collettivi hacker, accompagnata da test che dimostrano la loro capacità di paralizzare i portali italiani. Tra i messaggi provocatori, Z-Pentest ha scritto: “L’Automobile Club adesso va a piedi”.
Nelle ultime ore, anche i NoName057(16) hanno subito un contrattacco. Nella giornata di ieri, i loro canali social sono stati oscurati, rendendoli momentaneamente irraggiungibili. Solo in tarda serata il gruppo è tornato online, pubblicando un messaggio su X (ex Twitter): “Il nemico ha buttato giù i nostri gruppi e canali su Telegram, ma non possiamo essere sconfitti”.
Una guerra informatica in corso
Da quando è iniziata l’invasione dell’Ucraina, i NoName057(16) hanno assunto un ruolo ben definito nel cyberspazio: colpire i Paesi considerati ostili alla Russia, evidenziarne le vulnerabilità e ridicolizzarli pubblicamente. L’obiettivo non è solo creare disservizi, ma anche inviare un messaggio politico e psicologico, rafforzando la propaganda filorussa.
Mentre le autorità italiane cercano di limitare i danni, l’ennesima offensiva dimostra ancora una volta la fragilità delle infrastrutture digitali e l’escalation della guerra informatica tra Russia e Occidente.