MILANO 22 marzo 2023 – In merito agli attacchi hacker subiti questa mattina da alcuni siti italiani tra cui il Ministero dei Trasporti, il Team Cyber Threat Intelligence di Yarix (YCTI) segnala che la attuali campagne DDoS sferrate contro il nostro Paese sono imputabili al gruppo hacktivist filorusso NoName057(16).
CHI È IL GRUPPO NONAME057(16)
Il team di Cyber Threat Intelligence di Yarix (YCTI) ha seguito e monitorato le attività del cyber-collettivo dalla sua fondazione (inizio marzo 2022). Dai risultati e dalle prove raccolte, NoName057(16) è un attore di lingua russa, le cui azioni sono guidate da motivi ideologici e politici riconducibili a Neo-Eurasiatismo, idee anti-occidentali e sostegno alla Federazione Russa nel conflitto in corso contro l’Ucraina. Il collettivo ha anche creato un suo sottogruppo in cui alcuni dei suoi membri comunicano sugli aspetti tecnici relativi alle campagne DDoS e un altro in cui fornisce istruzioni su come utilizzare uno strumento personalizzato, denominato “DDosia”, per condurre attacchi DDoS.
Dal marzo 2022, NoName057(16) ha condotto massicci attacchi Distributed-Denial of Service (DDoS) principalmente contro enti governativi europei e infrastrutture critiche. L’attore della minaccia sembra inoltre collaborare con altri collettivi informatici pro-Russia, come Killnet e XakNet, collettivi che già in passato avevano attaccato l’Italia prendendo di mira la stampa italiana.
LO SPETTRO D’ATTACCO
I target della campagna fanno parte del settore governativo e trasporti. Qui la lista aggiornata:
· governo.it
· difesa.it
· esteri.it
· bologna-airport.it
· atac.roma.it
· ecommerce.atac.roma.it
· autorita-trasporti.it
· secure.autorita-trasporti.it
· atm.it
· mit.gov.it
· camera.it
Approfondisci nel nostro blog YLabs