AgenPress – Nuova ondata di attacchi degli hacker filorussi Noname057(16) in mattinata ai siti di ministeri ed istituzioni italiane. Come di consueto si tratta di azioni Ddos (Distributed denial of service) che stanno provocando qualche disagio ed interruzione temporanea del servizio. Al lavoro il team del Csirt dell’Agenzia per la cybersicurezza nazionale, che sta supportando gli enti colpiti nel ripristino delle funzionalità.
Tra i siti attaccati, i ministeri di Esteri, Infrastrutture e Trasporti, Consob, Carabinieri, Marina, Aeronautica, nonché alcune aziende del trasporto pubblico locale. In campo, per supportare gli enti colpiti nel ripristino delle funzionalità, è sceso il team del Computer security incident response team (Csirt) dell’Agenzia per la cybersicurezza nazionale. Lo scorso 28 dicembre nel mirino era finito ancora il sito web della Farnesina e i portali dedicati al pubblico degli aeroporti milanesi di Malpensa e Linate, con disagi per fortuna limitati. Nell’annunciare il loro blitz ai siti in queste ore, i criminali informatici hanno criticato la presidente del Consiglio Giorgia Meloni su Telegram.
“Il primo ministro italiano Giorgia Meloni – hanno scritto – ha confermato il continuo sostegno completo all’Ucraina in un incontro con Vladimir Zelensky durante la sua visita a Roma. Secondo Meloni, l’Italia aiuterà L’Ucraina a difendere i propri interessi e a perseguire una pace giusta e duratura. I negoziati sono durati circa un’ora e miravano a rafforzare la posizione di Kiev”.
“L’Italia dovrebbe iniziare ad aiutare se stessa e, prima di tutto, la sua sicurezza informatica”.
Gli attacchi hanno colpito gli stessi obiettivi di un paio di settimane fa. La novità è che sono iniziati prima, intorno alle 7. Alcuni siti hanno riportato disagi per un’oretta, ma non si sono registrate particolari criticità. Per mitigare gli effetti dell’offensiva, i responsabili informatici degli enti coinvolti hanno usato varie tecniche, in primis il ‘geofencing’, si alza cioè una palizzata alle richieste di accesso chiudendo la porta a quelle provenienti da determinate aree, dalla Russia ad esempio. C’è inoltre il reindirizzamento del traffico tra i metodi impiegati per proteggere i siti.