Dal cyberspionaggio all’ultimo attacco alle banche: le attività degli hacker russi in Italia

Sui canali Telegram frequentati dagli hacker filorussi ieri si esultava per l’attacco informatico messo a segno contro le “russofobiche autorità italiane“. A finire nel mirino stavolta sono state sei banche nostrane (Bper, Monte dei Paschi di Siena, Banca popolare di Sondrio, Fineco, Intesa e Fideuram). Contenuti i danni registrati, con i siti messi fuori uso per una manciata di minuti. Niente a che vedere con il ben più temibile ransomware, il furto di dati con la richiesta di riscatto.

A rivendicare l’attacco il gruppo pro-Cremlino “Noname057“, a cui non è andato giù il recente incontro a Washington tra l’inquilino della Casa Bianca Usa Joe Biden e la presidente del Consiglio Giorgia Meloni, che tra le altre cose ha confermato il sostegno all’Ucraina invasa dalla Russia .

Il giorno prima era toccato a una serie di aziende del trasporto pubblico: l’altoatesina Sad, la Trentino Trasporti, l’Amat di Palermo, l’Anm di Napoli, l’Azienda Consorzio Trasporti veneziana, la Cagliari Trasporti Mobilità, la Siena Mobilità e l’Azienda Regionale Sarda Trasporti.

L’attacco di tipo “DDoS” che rende inaccessibile il sito

Come nelle precedenti azioni portate avanti da “Noname”, si tratta di attacchi di tipo DDoS (Distribute Denial of Service) che si concretizzano inviando un’enorme quantità di richieste al sito web preso di mira, così da congestionarlo e renderlo inaccessibile.

“Non risulta comunque che gli attacchi – di carattere dimostrativo – abbiano intaccato l’integrità e la confidenzialità delle informazioni e dei sistemi interessati”, rassicura l’Agenzia per la cybersicurezza nazionale, che fa sapere di essere all’erta e di monitorare “con la massima attenzione” le campagne dei gruppi di ‘hacktivisti’ filorussi.

I tecnici raccomandano comunque di “mantenere alto il livello di attenzione sulla protezione delle proprie infrastrutture informatiche, verificare e aumentare le misure di protezione relative agli attacchi DDoS e di segnalare tempestivamente ogni attività sospetta e ogni attacco identificati, fornendo ogni elemento utile per realizzare una sempre migliore opera di prevenzione”.

I precedenti attacchi di “NoName” all’Italia

Non è la prima volta che il nostro Paese viene preso di mira dagli hacker filorussi. L’ultima ondata di attacchi del gruppo “NoName” risale allo scorso aprile, quando a essere bersagliati erano stati numerosi siti istituzionali, inclusi quelli della Camera, dei ministeri degli Esteri, della Difesa e dei Trasporti oltre all’aeroporto di Bologna e all’Atac, l’azienda del trasporto pubblico della Capitale. Anche il quel caso a indispettire gli hacker il sostegno militare fornito dall’Italia all’Ucraina.

Cyberwar e cyberspionaggio

La guerra cibernetica nei confronti dell’Italia è iniziata all’indomani dell’invasione dell’Ucraina, nel febbraio del 2022. Mentre i militari russi attaccavano sul campo le forze di Kiev, un esercito invisibile di hacker pro-Cremlino conduceva un conflitto che ha avuto nel nostro Paese uno dei bersagli prediletti. Nei dodici mesi successivi all’invasione russa, gli attacchi informatici contro la Penisola hanno sfiorato quota 14mila (+125% rispetto ai 6mila dello stesso periodo dell’anno precedente).

A tenere la contabilità di quest’azione sistematica è stata la Polizia Postale che nel report 2023 sul cyber crimine in Italia svela i retroscena della cosiddetta guerra ibrida coordinata dal Cremlino con attacchi informatici contro enti pubblici, istituzioni, infrastrutture critiche, aziende di Stato e sistemi finanziari nei Paesi Nato.

Il timore, fondato per gli analisti, è che gli attacchi informatici non siano altro che il cavalo di Troia di operazioni di cyberspionaggio e che dunque dietro le azioni degli hacker si celi il tentativo di appropriarsi di dati e informazioni critiche.