Diversi siti istituzionali e di aziende italiane sono stati presi di mira da un attacco DDoS rivendicato da un gruppo filorusso, nel giorno in cui il premier Meloni era in visita a Kiev.
Autore: Redazione SecurityOpenLab
Era telefonato l’attacco che nella giornata di eri ha colpito diverse istituzioni italiane quali i siti del Ministero degli Esteri, del Viminale e delle Politiche Agricole, il portale per il rilascio della carta d'identità elettronica e dei Carabinieri. Fra le aziende cadute nel mirino degli attaccanti si annoverano invece l’istituto bancario Bper, l’azienda di utility A2a e il gruppo Tim.
Dicevamo telefonato, perché si è verificato nella giornata in cui il premier italiano Giorgia Meloni si è recata in Ucraina per esprimere l’appoggio a Kiev e a Zelensky e rendere omaggio alle vittime di Bucha. Una posizione non certo gradita ai tanti gruppi filorussi che dallo scoppio della guerra scatenano attacchi DDoS contro i paesi che non condividono la politica putiniana. Forse proprio perché la rappresaglia cyber era scontata, le difese hanno retto e non si sono verificati problemi di down come quelli occorsi lo scorso anno a seguito degli attacchi rivendicati da Killnet.
A questo giro non è stato Killnet a mettere la firma sull’attacco ma un altro gruppo che opera all’ombra del Cremlino, noto come NoName 057(16), attivo dall’inizio del conflitto armato in Ucraina. I suoi esponenti hanno pubblicato la rivendicazione sui canali Telegram, facendo riferimento alla fornitura di armi all’Ucraina da parte dell’Italia e annunciando peraltro attacchi in arrivo.
Purtroppo nulla di quanto accaduto è straordinario nel quadro geopolitico attuale. Clusit ha segnalato, nel suo ultimo Rapporto, il ritorno di espionage e cyber warfare a seguito della situazione in Ucraina. Gli attacchi DDoS rientrano in tale contesto, pur essendo fra le attività meno pericolose con cui avere a che fare: sono più altro attacchi dimostrativi e non distruttivi.