Siti di comuni e regioni nel mirino degli hacker filorussi NoName057


“Continuano i nostri attacchi all’Italia”: siti di Comuni e Regioni nel mirino dei NoName057. Gli hacker filorussi da 11 giorni non mollano la presa su server delle istituzioni italiane

Alcuni consigli che Packlink ha condiviso per prevenire gli attacchi informatici e rendere gli e-commerce più affidabili in ambito cybersecurity

Server in tilt ancora per comuni, regioni, Ordine dei giornalisti, Associazione nazionali magistrati… solo per citarne alcuni Gli attacchi degli hacker filorussi “NoName057(16)” proseguono da 11 giorni mettendo in difficoltà utenti e le stesse istituzioni colpite. Per molti l’Italia è vittima della “guerra ibrida” di Putin contro l’Occidente.

Gli ultimi attacchi hanno colpito, tra gli altri, le piattaforme delle Regioni Lombardia, Umbria e Friuli-Venezia Giulia e dei Comuni di Brescia, Prato, Parma, Perugia, Ravenna e Rimini, tutti i bersagli sono stati allertati dell’Agenzia per la cybersicurezza nazionale.

GLI EFFETTI DEGLI ATTACCHI HACKER

Se si prova ad accedere al sito del Comune di Ravenna www.comune.ra.it, nella giornata di oggi, giovedì 27 febbraio, la schermata è bianca e appare la scritta canonica “impossibile accedere al sito”. Cosa sta succedendo? Gli attacchi dei NoName057(16) sono definiti di “tipo Ddos”, cioè Distributed denial of service: sono aggressioni informatiche che rendono inaccessibili i siti bersaglio di cui si simula l’accesso simultaneo di migliaia di utenti virtuali. In questo modo i server risultato sovraccaricati dalle richieste e rallentano o vanno del tutto in tilt. In genere questo tipo di attacchi non arrivano a conseguenze ancora peggiori quali violazioni della privacy e al furto di dati.

I MOTIVI DELL’AGGRESSIONE INFORMATICA

Ufficialmente non esiste un collegamento diretto fra il Cremlino e il gruppo di hacker filorussi NoName057(16): non ci sono nomine governative e stipendi pubblici o fondi di altra natura pubblica per chi compie attacchi informatici. Ma il collettivo anonimo sostanzialmente attacca chiunque manifesti posizioni ostili alla Russia. E non è un caso che l’ultima ondata di attacchi hacker verso il Belpaese sia arrivata dopo la ‘minaccia’ lanciata, lo scorso 17 febbraio, verso l’Italia dalla portavoce del ministero degli Esteri russo, Maria Zakharova: aveva promesso infatti che le parole del Presidente della Repubblica Sergio Mattarella non sarebbero rimaste “senza conseguenze”. Si riferiva al discorso tenuto dal presidente all’Università di Marsiglia in cui aveva messo sullo stesso piano la Russia al Terzo Reich, per l’invasione dell’Ucraina.

L’ATTACCO AI SITI DEI COMUNI DI RIMINI E RAVENNA: “GLI AUTORI POTREBBERO ESSERE I FILORUSSI DI NONAME”

Ci sono anche i siti dei Comuni romagnoli di Rimini e Ravenna tra i bersagli dell’attacco informatico che stamattina ha bloccato diversi siti istituzionali, tra i quali quello dell’ordine dei giornalisti e delle Regioni Friuli Venezia GiuliaLombardiaUmbria. Un attacco non ancora rivendicato, spiega lo stesso Palazzo Garampi, “ma che si suppone possa essere collegato agli attivisti hacker filorussi Noname057(16) che, per l’undicesimo giorno consecutivo, avrebbero lanciato attacchi di tipo Ddos (Distributed denial of service) che consiste nel rendere inutilizzabile un sito sovraccaricandolo di richieste di accesso”.

In particolare il blocco del sito del Comune di Rimini fino alle 9.10 di questa mattina sarebbe stata in particolare la funzione ‘ricerca’, bombardata di richieste che hanno sovraccaricato il server non permettendo l’accesso al sito. L’attacco informatico, si assicura, “non ha comportato alcun problema di sicurezza rispetto ai dati contenuti nei siti presi di mira”. Nella prima mattinata, disattivando la funzione ricerca, i tecnici informatici del Comune hanno di nuovo reso accessibile il sito che, entro qualche ora, vedrà anche ripristinata la funziona ricerca, momentaneamente disattivata per mitigare l’attacco.

Ko invece per tutta la mattinata il sito del Comune di Ravenna, offline “a causa di una manovra esterna che crea un sovraccarico di traffico”. L’amministrazione fa sapere di monitorare “attentamente la situazione e i tecnici sono al lavoro per ripristinare il sito isolando le richieste malevoli e garantendo la protezione dei servizi e delle informazioni”.

AGENZIA PER LA CYBERSICUREZZA: “DALL’ITALIA RISPOSTA ABBASTANZA ADEGUATA”

“Se da una parte è vero che il numero delle offensive non sta diminuendo, dall’altra è altrettanto vero che sono dirette verso siti meno protetti”, spiega Bruno Frattasi, direttore generale dell’Agenzia per la cybersicurezza nazionale, al quotidiano “Il Giornale”. La risposta dell’Italia all’ondata di attacchi hacker per l’esperto sarebbe “abbastanza adeguata”. Perché di fatto i siti istituzionali più importanti colpiti in precedenza- quelli dei ministeri degli Esteri e delle Imprese e made in Italy, dell’Aeronautica militare, il sito personale della premier Giorgia Meloni, per citarne alcuni- hanno reagito in maniera piuttosto positiva. “Si fa più fatica a difendere altrettanto bene i siti delle amministrazioni locali, più piccole, meno strutturate- chiarisce- ma piano piano riusciremo a portare anche quelle amministrazioni a quel grado di efficienza”, assicura infine Frattasi.

FONTE: AGENZIA DI STAMPA DIRE (WWW.DIRE.IT)