ATTACCO HACKER CONTRO SITI ITALIANI

Il Team Cyber Threat Intelligence di Yarix (YCTI) segnala che la attuali campagne DDoS sferrate contro il nostro Paese sono imputabili al gruppo hacktivist filorusso NoName057(16). 

MILANO 22 marzo 2023 – In merito agli attacchi hacker subiti questa mattina da alcuni siti italiani tra cui il Ministero dei Trasporti, il Team Cyber Threat Intelligence di Yarix (YCTI) segnala che la attuali campagne DDoS sferrate contro il nostro Paese sono imputabili al gruppo hacktivist filorusso NoName057(16). 

 

CHI È IL GRUPPO NONAME057(16) 

Il team di Cyber Threat Intelligence di Yarix (YCTI) ha seguito e monitorato le attività del cyber-collettivo dalla sua fondazione (inizio marzo 2022). Dai risultati e dalle prove raccolte, NoName057(16) è un attore di lingua russa, le cui azioni sono guidate da motivi ideologici e politici riconducibili a Neo-Eurasiatismo, idee anti-occidentali e sostegno alla Federazione Russa nel conflitto in corso contro l’Ucraina. Il collettivo ha anche creato un suo sottogruppo in cui alcuni dei suoi membri comunicano sugli aspetti tecnici relativi alle campagne DDoS e un altro in cui fornisce istruzioni su come utilizzare uno strumento personalizzato, denominato “DDosia”, per condurre attacchi DDoS.   

Dal marzo 2022, NoName057(16) ha condotto massicci attacchi Distributed-Denial of Service (DDoS) principalmente contro enti governativi europei e infrastrutture critiche. L’attore della minaccia sembra inoltre collaborare con altri collettivi informatici pro-Russia, come Killnet e XakNet, collettivi che già in passato avevano attaccato l’Italia prendendo di mira la stampa italiana.  

 

LO SPETTRO D’ATTACCO 

I target della campagna fanno parte del settore governativo e trasporti. Qui la lista aggiornata: 

·        governo.it 

·        difesa.it 

·        esteri.it 

·        bologna-airport.it 

·        atac.roma.it 

·        ecommerce.atac.roma.it 

·        autorita-trasporti.it 

·        secure.autorita-trasporti.it 

·        atm.it 

·        mit.gov.it 

·        camera.it 

 

L’obiettivo di questa tipologia di attacchi è quella di rendere temporaneamente indisponibili i sistemi delle vittime mirando più al disservizio che alla sicurezza. Non si tratta quindi di attacchi particolarmente dannosi, come possono essere quelli ransomware – a cui si associa spesso l’esfiltrazione dei dati. Queste violazioni, infatti, non compromettono l’integrità delle informazioni, piuttosto creano un’interruzione di servizio arrecando un danno all’utente finale e di immagine all’ente attaccato, rendendo indisponibili temporaneamente i servizi offerti dai siti web colpiti.

Approfondisci nel nostro blog YLabs

 

Newsletter Yarix

Iscriviti alla newsletter di Yarix per rimanere informato sulle ultime notizie in ambito Digital Security.