Nuova ondata di attacchi informatici degli hacker filorussi noname057(16) a siti italiani. Coinvolti, tra gli altri, ministero dei Trasporti, l’Autorità regolatrice dei trasporti e l’Atac. La Polizia postale sta intervenendo in supporto; al momento i sistemi stanno tenendo. Il gruppo sul suo canale Telegram cita i 20 militari ucraini addestrati in Italia sul sistema antimissile Samp-T e le parole di ieri della premier Giorgia Meloni secondo cui non ci sarebbero le condizioni per avviare negoziati sull’Ucraina.
Tra i siti presi mira ci sono anche quelli del Governo, della Camera dei deputati, dei ministeri di Difesa ed Esteri, degli Aeroporti di Bologna e dell’Atm. Gli attacchi, come già nelle precedenti occasioni, sono di tipo Ddos (Distributed denial of service): si punta a rendere indisponibile un sito sovraccaricandolo di richieste di accesso. Sul loro canale i ‘noname’ postano la solita immagine ironica di un orso che saluta accanto al simbolo della Repubblica italiana. E c’è nuovamente il riferimento al direttore dell’Agenzia per la cybersicurezza nazionale, Bruno Frattasi: “Frattasi we’re coming”, scrivono gli hacker.
“Preoccupa che in queste ultime settimane si stia osservando una crescita di alcune ‘botnet’ di recente genesi e che potrebbero essere utilizzate anche da gruppi pro-Russia negli attacchi. La concomitanza di questi eventi non deve essere sottovalutata”: è il parere all’ANSA di Pierluigi Paganini, esperto di cybersicurezza, in merito alla nuova ondata di attacchi. “Le botnet – aggiunge – sono gruppi di macchine compromesse e sotto il controllo di un attore che può utilizzarle per condurre diverse attività malevole, compresi gli attacchi DDoS. Nelle ultime settimane alcune botnet sono cresciute in modo preoccupante”, sottolinea l’esperto citando una botnet che si chiama HinataBot “nata ad inizio anno e che mostra capacità offensive e di crescita che preoccupano”, così come sono “in rapido consolidamenteo altre due botnet di nome ‘GoBruteforcer’ and ‘KmsdBot'”. “Qualora dovessero essere utilizzate anche contro le nostre organizzazioni – conclude Paganini – potremmo trovarci in serie difficoltà. Queste botnet possono essere ‘noleggiate’ da attori di vario tipo, da gruppi Pro-Russia così come da criminali informatici con finalità estorsiva”.
Fonte Ansa.it