Il panorama della sicurezza informatica in Italia continua a preoccupare, con il collettivo di hacktivisti filorussi NoName057 che torna a dare segni di attività. Questa volta, sono stati registrati attacchi DDoS, inclusi alcuni parzialmente diretti al sito del Corriere. L'innovativa piattaforma DDOSIA, in grado di reclutare volontari tramite Telegram, gioca un ruolo fondamentale nelle operazioni del gruppo.
La natura degli attacchi DDoS
Gli attacchi di tipo DDoS, acronimo di Distributed Denial of Service, rappresentano una minaccia crescente per le organizzazioni. Questi attacchi avvengono inondando i siti web con un numero eccessivo di richieste, generato da una rete di dispositivi infetti sotto il controllo degli aggressori. L’esperto di cybersecurity Corrado Giustozzi fa un’analogia per spiegare l'impatto di tali attacchi: è come "bloccare la serratura di casa. Non entra nessuno, non si ruba, ma si impedisce l’accesso". Il risultato è che i servizi web diventano inaccessibili per gli utenti legittimi, causando potenziali danni economici e di immagine.
Chi sono NoName057?
NoName057 è un collettivo di hacktivisti con legami con il governo russo e operante nel contesto di un conflitto più ampio. Secondo Pierguido Iezzi, esperto di Cyber Security e co-autore del libro “Algoritmo Criminale”, il gruppo agisce come una vera unità di “cyber-soldati”. Le loro operazioni hanno il sostegno apparente di organizzazioni statali e mirano a colpire le strutture digitali di paesi considerati ostili.
La piattaforma DDOSIA è uno degli strumenti cruciali utilizzati dal collettivo. Permette a chiunque sia interessato a partecipare di registrarsi attraverso Telegram e scaricare il software necessario. Inoltre, è disponibile un sistema di compenso in criptovaluta basato sull’efficacia degli attacchi, incentivando così un'ampia partecipazione.
Implicazioni della cybersecurity in Italia
L'Italia è già stata presa di mira dal collettivo in diverse occasioni. Durante la visita del presidente ucraino Volodymyr Zelensky a gennaio, NoName057 ha lanciato diversi attacchi contro ministeri, istituzioni finanziarie e porti. A dicembre, gli aeroporti di Malpensa e Linate erano stati sotto attacco. Queste azioni non solo dimostrano la vulnerabilità delle infrastrutture digitali italiane, ma pongono anche interrogativi sulla preparazione e le contromisure adottate dal governo e dalle aziende.
Inoltre, l’apertura di un canale Telegram in lingua italiana non solo amplia la portata delle loro operazioni, ma avvisa anche gli esperti e le autorità sulla crescente pressione cibernetica a cui il paese è esposto. La fuga di informazioni e la scarsa consapevolezza da parte delle organizzazioni potrebbero rivelarsi costose, evidenziando la necessità di preparazione e investimento nella cybersecurity.
La situazione è in continua evoluzione, e la vigilanza rimane essenziale per mitigare i rischi posti da tali attacchi. Le autorità e gli esperti di settore sono chiamati a rispondere con strategie adeguate per proteggere le infrastrutture e garantire che i servizi digitali rimangano operativi di fronte a queste nuove minacce.
