Prosegue anche oggi 28 febbraio la campagna di attacchi hacker Ddos del gruppo ‘NoName057’, il collettivo filorusso che sta colpendo i siti della Pa e delle maggiori aziende italiane. Oggi tra gli obiettivi colpiti c’è il Csm, ma anche i Comuni di Pescara, Doues e Bionaz (entrambi in provincia di Aosta) e il portale romano del partito Fratelli d’Italia.

Ad operare contro gli attacchi come sempre è l’Agenzia per la cybersicurezza, che oltre ad allertare i target fornisce supporto operativo.

In mattinata era stato riportato che fosse coinvolto anche il Colle. Ma il Quirinale, in una nota, ha scritto che il suo sito Internet “non è stato oggetto di alcun attacco informatico”.

Come è iniziato l’attacco hacker filorusso

La decisione del collettivo filorusso di aprire una nuova campagna di attacchi contro l’Italia (NoName057 ha già attaccato più volte i siti italiani) è arrivata proprio in rappresaglia contro il presidente della Repubblica Sergio Mattarella e il suo discorso pronunciato a Marsiglia su Russia e terzo Reich, criticato aspramente dal Governo russo.

Cosa vuole NoName057(16)

La nuova offensiva del collettivo filorusso è iniziata il 17 febbraio. Gabriele Faggioli, presidente onorario del Clusit e direttore scientifico dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, spiega a Fortune Italia che “gli attacchi di queste settimane hanno natura dimostrativa. L’obiettivo è creare insicurezza grazie all’aspetto mediatico ma anche attraverso disservizi di cui la cittadinanza può accorgersi. Ma 12 giorni consecutivi è tanto: sono una novità. E il fatto che siano avvenuti dopo le dichiarazioni del presidente Mattarella aggiunge sicuramente una gravità maggiore agli attacchi”.

Sent internet infrastructure in Italy DDoS greetings😈https://t.co/5C5LMTLR9c

❌Municipality of Bionaz https://t.co/OZ5YGeh8ev

❌City of Pescara https://t.co/yhMbGriOQ0

❌ Authorisation on the portal of the City of Pescara https://t.co/oNxsFc8Rla

❌ Supreme Judicial… pic.twitter.com/nDbVdrfDxu

— NoName057(16) (@Noname05716) February 28, 2025

Che danni causano gli attacchi

Gli attacchi filorussi sono principalmente di tipo DDoS (Distributed Denial of Service) e hanno l’obiettivo di rendere inaccessibili i siti colpiti, causando disservizi temporanei. Obiettivo riuscito in diverse occasioni negli ultimi 12 giorni. “La situazione politica mi porta a pensare che la situazione continui nei prossimi mesi”, dice Faggioli; spiega che se ci fossero stati danni rilevanti sarebbero stati resi noti. “Lo avrebbe dichiarato lo stesso collettivo filorusso. E poi le vittime hanno anche degli obblighi di legge sulle segnalazioni di attacchi ricevuti”.

Nonostante gli attacchi legati all’hacktivism e di solito veicolati tramite Ddos non stiano provocando molti danni, va ricordato che l’Italia è uno degli obiettivi preferiti dei cybercriminali mondiali. “Con Clusit abbiamo pubblicato recentemente nuovi dati che ci dicono che nel 2024 ci sono stati più di 350 attacchi conosciuti andati a segno, con una curva ascendente anche se meno marcata rispetto all’anno precedente”.

L’Italia rappresenta nel campione di Clusit degli attacchi conosciuti il 10% dei casi mondiali. Inoltre, il 39% degli attacchi negli ultimi 5 anni è avvenuto proprio nel 2024. Anche se il report non contiene stime sui danni economici, “tra potenziali fermi di produzione, aziende obbligate alla cassintegrazione e spese per ripristinare i servizi, stiamo parlando di conseguenze rilevanti”, spiega Faggioli.

Quando sono iniziati gli attacchi

Negli ultimi dodici giorni gli hacker di NoName057(16) hanno condotto una serie di attacchi informatici contro diversi siti web italiani.

Ma gli episodi hanno subito un’accelerazione già a gennaio, secondo l’aggiornamento dell’Acn diramato pochi giorni fa. “Si segnala, quale elemento di novità, l’azione diretta anche contro alcuni siti web di strutture sanitarie, motivata – secondo le rivendicazioni – dal sostegno militare fornito dall’Italia all’Ucraina”. È quanto emerge dall’operational summery, mensile di Csirt Italia, articolazione tecnico-operativa dell’Agenzia per la cybersicurezza nazionale (Acn), sull’analisi e l’andamento della minaccia cyber con l’elenco delle vulnerabilità informatiche più gravi.

La novità delle strutture sanitarie

“L’episodio – si osserva – si distingue rispetto alle tendenze finora osservate, in quanto le campagne di attacco di matrice hacktivista hanno tradizionalmente colpito settori istituzionali, finanziari e le infrastrutture, mentre le strutture sanitarie, pur non estranee alle minacce cyber, risultano meno frequentemente oggetto di azioni motivate da finalità ideologiche. Le operazioni hanno subito un’intensificazione il 10 gennaio, in concomitanza con la visita del presidente ucraino Zelensky a Roma”.

Come emerge dal report gli impatti sono rimasti contenuti, coerentemente con la strategia già adottata da questi gruppi, basata sul colpire siti secondari, spesso privi di protezioni adeguate, con l’obiettivo principale di amplificare la portata mediatica degli attacchi.

In generale, secondo il Csirt, a gennaio 2025 si è registrata una diminuzione del numero di eventi mentre il numero di incidenti è rimasto sostanzialmente nella media del semestre. I settori con il maggior numero di vittime registrate sono stati: pubblica amministrazione centrale, telecomunicazioni e tecnologico. L’aumento degli eventi nel settore della pubblica amministrazione centrale è riconducibile agli attacchi Ddos. Nello stesso periodo, tra le attività riconducibili all’hacktivism il report segnala altresì il defacement di diversi siti web rivendicato dal gruppo DXPloit.