Top News - Newsletter
Il salto di livello è avvenuto ieri: il gruppo di hacker filorussi NoName057(16) ha lanciato un nuovo canale Telegram in lingua italiana, sul quale sono già stati pubblicati svariati post riguardanti notizie politiche italiane, selezionate dal gruppo come esempi di presunta ostilità nei confronti della Russia. Questa nuova iniziativa, sottolinea Red Hot Cyber, segna un’espansione della campagna di propaganda dell’organizzazione, che ora punta direttamente a reclutare seguaci in Italia. E rafforza l’ipotesi di un’accresciuta minaccia di NoName057(16) sul nostro territorio, suggerendo il tentativo di espandere la propaganda e cooptare nuovi adepti. Perché con il lancio del canale Telegram in italiano, il gruppo non si limita più a colpire obiettivi istituzionali tramite attacchi DDoS, ma cerca di influenzare direttamente l’opinione pubblica.
I missili DDos
Uno degli strumenti principali di NoName057(16) è il DDoSia, un progetto che permette di coordinare attacchi DDoS su larga scala contro siti web ritenuti ostili alla Russia. DDoSia è una piattaforma basata sul reclutamento di volontari, che possono scaricare un software fornito dall’organizzazione e partecipare attivamente agli attacchi. Ciò porta anche vantaggi economici, poiché ogni attacco viene remunerato in criptovalute. «Questo modello di ricompensa ha permesso al gruppo di costruire una rete di cyber-mercenari che, dietro compenso, eseguono attacchi contro obiettivi selezionati», spiega Red Hot Cyber in un approfondimento. «La particolarità di DDoSia sta nel suo approccio decentralizzato: chiunque può partecipare, senza bisogno di grandi competenze informatiche.
Gli attacchi
Da tempo attivi nel panorama del cyber-attivismo, NoName057(16) si è distinto per una serie di attacchi DDoS (Distributed Denial of Service) rivolti contro siti governativi, istituzionali e aziende private dei Paesi ritenuti ostili alla Russia. NoName057(16) è composto da hacker filorussi, si è dichiarato per la prima volta a marzo del 2022 e da allora ha rivendicato diversi cyberattacchi a siti istituzionali ucraini, Usa ed europei. Il 7 maggio 2024 il gruppo ha rivendicato un attacco al sito personale della premier Giorgia Meloni, nonché ai siti web del ministero dell’Economia e della Finanze, del ministero delle Infrastrutture e di un sottodominio del portale della guardia di finanza dedicato ai concorsi. «Continuiamo il nostro viaggio attraverso l’Italia», hanno scritto. A dicembre 2022 il gruppo ha rivendicato un attacco informatico al ministero della Difesa italiano, mentre a marzo del 2023 era stata la volta del sito del governo, della Camera e dei ministeri di Difesa, Esteri e Trasporti, come anche di Atac, Atm e aeroporto di Bologna. «Soldati ucraini sono stati addestrati su Samp-T in Italia. La prima ministra italiana Giorgia Meloni ha detto che non sono ancora mature le condizioni per l’avvio del processo negoziale per un accordo in Ucraina. Ma i nostri missili DDoS per i siti russofobi italiani sono maturi», il messaggio di rivendicazione di NoName057(16) su Telegram. Gli attacchi informatici dell’organizzazione non hanno l’obiettivo di sottrarre dati o compromettere infrastrutture, piuttosto di dimostrare ostilità e creare disagi temporanei. La strategia degli «hacktivisti» è basata principalmente su attacchi DDoS, una tecnica che consiste nel sovraccaricare un server con un’enorme quantità di richieste, rendendo temporaneamente inaccessibile il sito web bersaglio. Ciò avviene utilizzando dispositivi precedentemente infettati (le cosiddette botnet) per inviare in sincrono la mole di richieste, in modo tale che la banda non sia sufficiente per respingerle.
Il manifesto
Nonostante il clamore mediatico, gli attacchi non hanno avuto un impatto significativo sui servizi essenziali. L’Acn ha confermato che le offensive informatiche sono state gestite rapidamente e che i siti colpiti sono tornati operativi in breve tempo. Questo perché le infrastrutture digitali più sensibili dispongono di sistemi di protezione avanzati, che permettono di mitigare gli effetti di un attacco DDoS riducendone la durata e l’efficacia. Le azioni di NoName057(16) non sono finalizzate al furto di dati o all’infiltrazione nei sistemi informatici, ma puntano a creare importanti disagi e dimostrare la propria capacità di colpire infrastrutture critiche. NoName057(16) si autodefinisce infatti un gruppo patriottico che difende gli interessi della Russia e combatte contro la «propaganda occidentale». Ha pubblicato anche un manifesto ideologico, disponibile su Telegram, in cui espone la visione del mondo e giustifica le proprie azioni. Tra i punti centrali: «La nostra madrepatria è un baluardo di giustizia, che si ribella alle bugie e all’ipocrisia dell’Occidente collettivo. La parola “russo” ha cessato di essere una nazionalità. “Russo” è ora un’ideologia. L’ideologia di un giusto ordine mondiale e della libertà». Un manifesto marcatamente propagandistico, dunque, improntato a una retorica che mira a giustificare le loro azioni come una forma di resistenza contro un’ipotetica aggressione occidentale.