Attacchi hacker pro-Russia in Italia: cosa c’è dietro il collettivo NoName057

Gli attacchi degli attivisti pro-Russia sono anticipati sui canali Telegram dei vari gruppi, la semplicità delle tecniche utilizzate e l’assenza del fattore sorpresa rendono queste offensive poco efficaci e pericolose.

Tuttavia, gli attacchi con matrice di attivismo svolgono un ruolo significativo nel sostenere la narrativa e la propaganda russa, alimentando discussioni sulla legittimità dell’occupazione dell’Ucraina e condannando i paesi che supportano Kiev.

Gli effetti degli attacchi sono stati, e sono limitati, grazie anche all’operato dell’Agenzia per la cybersicurezza italiana che è riuscita a contenere i danni, limitando l’impatto sui servizi pubblici e privati.

NoName057, noto anche come NoName057(16), si distingue da altri gruppi Pro-Russia come Killnet per il suo approccio basato sul contributo volontario. Il gruppo utilizza una piattaforma chiamata DDosia, progettata per facilitare l’esecuzione di attacchi DDoS da parte di chiunque desideri partecipare. Questa piattaforma sfrutta le risorse computazionali dei volontari per dirigere attacchi contro una lista di obiettivi selezionati dal collettivo. Questa struttura operativa rende gli attacchi accessibili ad una ampia rete di volontari.

Sebbene gli attacchi non abbiano sortito particolari effetti, non possiamo sottovalutare queste incursioni. La natura annunciata di questi attacchi può servire come una sorta di azione diversiva; mentre le strutture di difesa cyber si concentrano su queste azioni più visibili ed annunciate, potrebbero esserci tentativi più sofisticati ed evasivi da parte di attori statali che cercano di compromettere infrastrutture critiche o rubare informazioni sensibili.

La strategia di utilizzare attacchi DDoS come cortina fumogena è una tattica diversiva nota nel panorama della cybersicurezza.

Gli attacchi informatici da parte di gruppi filorussi come NoName057 e Killnet non solo mettono a rischio i servizi online ma sollevano anche preoccupazioni più ampie riguardo alla sicurezza nazionale. La capacità di questi gruppi di coordinarsi e lanciare attacchi simultanei contro diversi obiettivi è dimostrazione dell’esistenza di una rete ben organizzata che potrebbe essere utilizzata per scopi più pericolosi. Nei giorni scorsi è stato addirittura creato un canale Telegram in italiano del gruppo, segnale che gli attivisti possono contare anche su sostenitori nel nostro paese e che intendono estendere la loro rete locale di volontari.

Inoltre, la retorica utilizzata dai gruppi hacker riflette una strategia più ampia del Cremlino per influenzare l’opinione pubblica nei paesi occidentali. Attraverso la diffusione di disinformazione e propaganda, cercano di minare il sostegno pubblico alle politiche pro-Ucraina e giustificare le azioni della Russia.

In conclusione, gli attacchi informatici condotti da gruppi pro-Russia come NoName057 e Killnet rappresentano una minaccia significativa per l’Italia e altri paesi che supportano l’Ucraina. È fondamentale che le autorità italiane rimangano vigili e pronte a rispondere non solo agli attacchi evidenti ma anche alle minacce più subdole che potrebbero compromettere la sicurezza nazionale.

Pierluigi Paganini, Ceo di Cyberhorus, Direttore Osservatorio in Cybersicurezza dell’Unipegaso e coordinatore scientifico Sole 24 Ore formazione