Diamo valore alla tua privacy

Utilizziamo i cookie per migliorare la tua esperienza di navigazione e analizzare il traffico in modo anonimo per scopi statistici interni. Cliccando “Accetta tutti”, acconsenti all'uso dei cookie.

Personalizza le preferenze di consenso

Utilizziamo i cookie per aiutarti a navigare in maniera efficiente e a svolgere determinate funzioni. Troverai informazioni dettagliate su tutti i cookie sotto ogni categoria di consensi sottostanti. I cookie categorizzatati come “Necessari” vengono memorizzati sul tuo browser in quanto essenziali per consentire le funzionalità di base del sito.... 

Sempre attivi

I cookie necessari sono fondamentali per le funzioni di base del sito Web e il sito Web non funzionerà nel modo previsto senza di essi. Questi cookie non memorizzano dati identificativi personali.

  • Cookie
    cookieyes-consent
  • Durata
    1 anno
  • descrizione

    CookieYes imposta questo cookie per ricordare le preferenze di consenso degli utenti in modo che le loro preferenze siano rispettate nelle visite successive a questo sito. Non raccoglie o memorizza alcuna informazione personale sui visitatori del sito.

I cookie funzionali aiutano a svolgere determinate funzionalità come la condivisione del contenuto del sito Web su piattaforme di social media, la raccolta di feedback e altre funzionalità di terze parti.

  • Cookie
    language
  • Durata
    1 anno
  • descrizione
    Questo cookie viene utilizzato per memorizzare la preferenza linguistica dell'utente.
  • Cookie
    post_viewed_
  • Durata
    1 ora
  • descrizione

    Questo cookie impedisce che una singola visita ad un articolo venga conteggiata più volte all'aggiornamento della pagina.

I cookie analitici vengono utilizzati per comprendere come i visitatori interagiscono con il sito Web. Questi cookie aiutano a fornire informazioni sulle metriche di numero di visitatori, frequenza di rimbalzo, fonte di traffico, ecc.

  • Cookie
    _ga_*
  • Durata
    1 anno 1 mese 4 giorni
  • descrizione

    Google Analytics imposta questo cookies per contare i visitatori della pagina

  • Cookie
    _ga
  • Durata
    1 anno 1 mese 4 giorni
  • descrizione

    Google Analytics imposta questo cookie per calcolare i dati di visitatori, sessioni e campagne e tracciare l'utilizzo del sito per il report analitico del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.

I cookie per le prestazioni vengono utilizzati per comprendere e analizzare gli indici di prestazione chiave del sito Web che aiutano a fornire ai visitatori un'esperienza utente migliore.

Nessun cookie da visualizzare.

I cookie pubblicitari vengono utilizzati per fornire ai visitatori annunci pubblicitari personalizzati in base alle pagine visitate in precedenza e per analizzare l'efficacia della campagna pubblicitaria.

Nessun cookie da visualizzare.

Novità

NoName057: il gruppo filorusso sotto i riflettori  

Gli attacchi DDoS contro istituzioni e aziende italiane evidenziano una crescente minaccia da parte del gruppo hacktivista filorusso NoName057, emerso a marzo 2022. Dichiaratamente a supporto della Federazione Russa, il gruppo utilizza attacchi DDoS come strumenti di propaganda e sabotaggio contro gli avversari geopolitici di Mosca, prendendo di mira siti web di istituzioni, aziende e infrastrutture critiche in Europa.

DDOS attack

29 Gennaio 2025

Indice dei contenuti

  • Chi sono i NoName057 
  • Come operano i NoName057 
  • Ultime azioni: l’Italia nel mirino 
  • Collegamenti con altri gruppi e strategie future 
  • La risposta necessaria 

In questo articolo esploreremo il gruppo di hacker NoName057, analizzando chi sono, come operano e quali sono le ultime azioni che hanno messo in allarme le autorità di cybersicurezza nazionale

Gli attacchi di tipo DDoS (Distributed Denial of Service) condotti contro istituzioni e aziende italiane evidenziano una crescente minaccia da parte di questi gruppi hacktivisti pro russia, rendendo cruciale comprendere il loro modus operandi per difendere i sistemi informatici. 

Chi sono i NoName057 

NoName057, noti anche come NoName057 DDoS, sono un gruppo di attivisti filorussi emersi nel panorama degli attacchi informatici a partire da marzo 2022

Il gruppo ha dichiarato apertamente il proprio supporto alla Federazione Russa e utilizza i loro attacchi come strumento di propaganda e sabotaggio contro gli avversari geopolitici di Mosca. 

Sin dal loro debutto, i NoName057 si sono distinti per il frequente utilizzo di attacchi DDoS, prendendo di mira siti web di istituzioni, aziende e infrastrutture critiche in Europa. 

Come operano i NoName057 

Il gruppo utilizza principalmente attacchi hacker di tipo DDoS (Distributed Denial of Service), che sovraccaricano i server dei siti web target con enormi volumi di traffico generati da botnet. 

Questi attacchi mirano a rendere i siti non raggiungibili, causando disservizi e danni reputazionali. Gli obiettivi recenti hanno preso di mira siti istituzionali italiani, tra cui il portale della Guardia di Finanza, il sito del Ministero del Lavoro e quello della Corte Costituzionale

Secondo le analisi di cyber threat intelligence, il gruppo utilizza canali underground per coordinare le operazioni e diffondere liste di target, spesso fornendo aggiornamenti in tempo reale sull’efficacia degli attacchi. 

Ultime azioni: l’Italia nel mirino 

Nei giorni scorsi, i NoName057 hanno intensificato le loro attività, prendendo di mira diverse istituzioni italiane per il secondo giorno consecutivo. Tra i target si segnalano i siti dei porti di Trieste e Taranto, l’Aeronautica Militare, la Marina Militare, il portale del PNRR, diverse banche come BPER e persino il Consiglio Superiore della Magistratura.

Questi attacchi sono stati rivendicati dal gruppo sui propri canali di comunicazione, e sono stati confermati da fonti di cyber threat intelligence

Alcuni dei siti più colpiti includono: 

  • concorsi.gdf.gov.it 
  • www.aeronautica.difesa.it 
  • www.bper.it 
  • www.mimit.gov.it 

Attualmente, molti di questi siti risultano ancora offline, dimostrando l’efficacia degli attacchi e le difficoltà nella gestione della cybersicurezza nazionale

Il gruppo filorusso

Collegamenti con altri gruppi e strategie future 

I NoName057 sembrano collaborare con altri gruppi di hacker e hanno recentemente lanciato una piattaforma denominata DDosia, che consente a individui affiliati di partecipare attivamente agli attacchi in cambio di ricompense.

Questa evoluzione del loro modello operativo sottolinea una strategia ben strutturata per ampliare la loro portata e aumentare l’impatto delle loro azioni. 

La risposta necessaria 

Gli attacchi recenti hanno sollevato domande sul livello di preparazione delle infrastrutture italiane, soprattutto alla luce delle nuove direttive NIS2. Sebbene la sicurezza formale sembri rispettata, le azioni di gruppi come i NoName057 dimostrano che c’è ancora molto lavoro da fare per prevenire incidenti di questo tipo.

L’adozione di strumenti avanzati di monitoraggio e l’implementazione di misure di mitigazione devono diventare priorità per tutti i settori. 

Domande e risposte 

  1. Chi sono i NoName057?
    Sono un gruppo di hacker filorussi noti per condurre attacchi DDoS contro siti web di istituzioni e aziende. 
  1. Cosa significa NoName057 DDoS?
    Si riferisce alla strategia principale del gruppo, ovvero gli attacchi DDoS (Distributed Denial of Service). 
  1. Quando sono apparsi per la prima volta?
    Il gruppo è attivo da marzo 2022, con azioni mirate a supportare la Federazione Russa. 
  1. Quali sono i loro obiettivi principali?
    Prendere di mira istituzioni, infrastrutture critiche e aziende nei paesi avversari della Russia. 
  1. Qual è la loro connessione con altri collettivi?
    Collaborano con altri gruppi di attivisti, utilizzando piattaforme come DDoS per ampliare le loro operazioni. 
  1. Quali istituzioni italiane hanno colpito di recente?
    Hanno colpito portali come quello della Guardia di Finanza, Ministero del Lavoro e Aeronautica Militare. 
  1. Cosa si intende per attacco DDoS?
    È un attacco informatico che sovraccarica un sito o una rete, rendendoli non raggiungibili. 
  1. Cosa sono i canali underground?
    Sono piattaforme online utilizzate dai NoName057 per pianificare attacchi e condividere informazioni. 
  1. Perché sono considerati una minaccia?
    Per la loro capacità di colpire obiettivi strategici e causare disservizi significativi. 
  1. Qual è l’impatto delle direttive NIS2?
    Le direttive mirano a migliorare la sicurezza delle infrastrutture, ma gli attacchi recenti evidenziano lacune da colmare. 
54
To top