Le vittime dell’attacco sono state società, banche e istituzioni pubbliche, come Carabinieri, Difesa, Esteri, Viminale, A2A Energia, Tim e Bper. Particolarmente presi di mira sono stati anche i siti del portale per la carta d’identità e quello del ministero delle politiche agricole. Questi i target dell’attacco hacker ai danni dell’Italia.
Gli esecutori hanno poi rivendicato l’accaduto sui canali Telegram.
In particolare si è trattato di un attacco Ddos (Distributed Denial of Service). L’obiettivo di quest’attacco sarebbe quello di sovraccaricare i siti inviando contemporaneamente enormi quantità di traffico da più fonti. Il risultato sarebbe poi quello di impedire agli utenti di poter accedere.
Un’azione su più fronti che però, sottolineano gli investigatori italiani, al momento non è riuscita del tutto nel suo intento in quanto i sistemi di difesa cyber sono riusciti a limitarne gli effetti. Le contromisure hanno funzionato e non si sono verificati i problemi del maggio scorso, quando decine di siti, compreso quello del Senato e dello stesso ministero della Difesa andarono in down a causa di un attacco da parte degli hacker di Killnet, altro collettivo filorusso.
Sono infatti scattate immediatamente le procedure di sicurezza e sono stati bloccati tutti gli accessi provenienti da indirizzi Ip all’estero. Gli esperti della Polizia Postale, in stretto contatto con i responsabili della sicurezza informatica di aziende e istituzioni, stanno monitorando costantemente le dimensioni e l’estensione dell’attacco e cercando di individuarne la provenienza. Il risultato è che l’accesso ai siti non è stato, per il momento, bloccato, ma solo rallentato.
Riordiamo infine che il gruppo NoName057 era già conosciuto da marzo 2022. Aveva infatti già rivendicato attacchi all’America, Ucraina e altri paesi europei.
(G.S)