Gli hacker filo-russi sfidano l'Italia, l'ombra dei servizi di Mosca: colpiti siti di ministeri, banche e carabinieri

Rappresaglia dopo il viaggio di Meloni. Sotto attacco i siti di ministeri e aziende. L’ambasciatore Razov: «Dando le armi a Kiev, anche Roma entra nel conflitto»

Attacco hacker all'Italia, colpiti siti Ministeri, imprese e banche: opera di un gruppo filo-russo
Attacco hacker all'Italia, colpiti siti Ministeri, imprese e banche: opera di un gruppo filo-russo
di Francesco Bechis
Mercoledì 22 Febbraio 2023, 17:03 - Ultimo agg. 23 Febbraio, 08:56
5 Minuti di Lettura

La rappresaglia del giorno dopo. «Un avvertimento» dice schietto il ministro degli Esteri Antonio Tajani da New York. Gli hacker russi rispondono a Giorgia Meloni. Un attacco coordinato ha colpito nella giornata di ieri i siti di diverse istituzioni e aziende italiane. Difesa, Farnesina, Viminale, ma anche A2a, Tim, Banca Bper. Non serve fantasia per capire le ragioni di un nuovo assalto ai sistemi informatici dello Stato italiano. A Mosca non hanno gradito il viaggio della premier italiana a Kiev, la promessa di sostenere senza se e senza ma la resistenza ucraina. È scritto nero su bianco nella rivendicazione che ha seguito la campagna. «L’Italia fornirà all’Ucraina il sesto pacchetto di assistenza militare». Con tanto di riferimento al Samp-T, la batteria di missili italo-francesi promessa da Meloni a Volodymyr Zelensky. Di qui la minaccia: «continueremo il nostro affascinante viaggio attraverso l’Italia russofoba». La firma è del collettivo Noname 057, un gruppo di “hacktivisti” filorussi in attività da un anno. Uno dei bracci armati cibernetici della guerra ucraina di Vladimir Putin. Vicino ai Servizi segreti russi per l’estero, il GRU, secondo un’analisi di Mandiant, la più importante compagna di cyber-intelligence al mondo. 

Hacker contro siti italiani, Acn: «Attacco più complesso del solito». Ecco perché

Attacco hacker all'Italia: cosa è successo

ole pronunciate ieri, nelle stesse ore, dall’ambasciatore russo a Roma Sergey Razov all’Ansa: «Fornendo armi a Kiev, l’Italia, forse contro la propria volontà, si fa trascinare in una contrapposizione militare, diventando parte in causa del conflitto».

Rabbia, delusione. «Quell’Italia che si era vantaggiosamente distinta da molti altri Paesi occidentali per il suo approccio equilibrato e ponderato e per la sua attenzione al dialogo e alla cooperazione costruttiva, si è purtroppo schierata incondizionatamente con il fronte unito dei detrattori della Russia che si sono prefissi di infliggerle una sconfitta strategica». Gli hacker russi traducono la linea in azione. L’attacco di ieri è durato diverse ore e ha visto in campo i tecnici dell’Agenzia per la cybersicurezza nazionale (Acn) per aiutare le istituzioni colpite a ripristinare i sistemi. L’offensiva è partita martedì mattina, mentre Meloni era in visita a Bucha ed Irpin e a poche ore dal bilaterale con Zelensky. Il primo sito colpito è stato il ministero della Difesa di Guido Crosetto. «Dopo la colazione con i croissant francesi siamo andati a mangiare la pizza italiana», il messaggio di scherno degli hacker, reduci da un colpo contro siti francesi (i “croissant”). Da lì, è stata un’escalation. I siti sotto attacco sono stati oscurati da una schermata: sullo sfondo il tricolore, davanti l’orso russo che sorride. Da prima ancora che iniziasse la guerra in Ucraina, l’Italia è finita nel mirino di una campagna continua di attacchi hacker da parte di collettivi filo-russi più o meno legati all’intelligence di Mosca. Ieri contro siti di istituzioni e aziende si è abbattuto un attacco di tipo Ddos (Distributed Denial of service): è la tecnica che i cyber-criminali utilizzano per sovraccaricare i server e indurre il blackout. Semplice, quanto insidiosa. Un attacco su due del collettivo Noname 057, nell’ultimo anno, è andato a segno. L’ultimo però, che ha impegnato per ore i tecnici dell’Agenzia Cyber e della Polizia postale, è stato particolarmente insidioso. Un Ddos “applicativo”, spiegano addetti ai lavori: attacchi che prendono di mira applicazioni specifiche invece che l’intera rete, facili da orchestrare e difficili da mitigare. 

 

Il fronte italiano

In ogni caso, fa sapere chi ha seguito il dossier ieri, l’offensiva degli hacker filorussi non ha toccato «l’integrità né la confidenzialità dei dati delle organizzazioni nazionali target». Non è la prima volta che il collettivo Noname colpisce l’Italia. C’è la stessa firma sull’attacco Ddos che a inizio dicembre ha colpito il Ministero delle politiche agricole e, solo in parte, il Ministero dell’Industria. Anche allora, con tempismo impeccabile: nelle stesse ore, la premier Meloni attaccava l’invasione russa definendola «uno spartiacque». Non sono più episodi, ma una nuova «normalità», ha ricordato ieri il direttore dell’Acn Roberto Baldoni durante la conferenza della Luiss «Il cantiere della Cybersicurezza». La minaccia si fa sempre più trasversale: dai ransomware per criptare e rubare le informazioni di un’azienda o istituzione e chiedere un ricatto fino ai malware contro obiettivi civili. A questa schiera appartiene l’attacco - dai risvolti inquietanti - che la settimana scorsa ha colpito la Asl di La Spezia intralciando le cure nel reparto oncologico (la Asl ha dovuto sospendere le cure di radioterapia). Di qui la doppia risposta delle istituzioni. Da un lato il lancio dell’Hypersoc, il sistema dell’Acn che mapperàgli attacchi informatici contro servizi e infrastrutture italiane grazie alle informazioni condivise in tempo reale. Dall’altra l’investimento sul mondo delle Start-up digitali di cui l’Acn farà da acceleratore «aiutandole a cogliere le migliori opportunità», dice Baldoni. La prima linea di difesa parte da qui.

© RIPRODUZIONE RISERVATA