Loading...

Novità

NoName057: il gruppo filorusso sotto i riflettori  

Gli attacchi DDoS contro istituzioni e aziende italiane evidenziano una crescente minaccia da parte del gruppo hacktivista filorusso NoName057, emerso a marzo 2022. Dichiaratamente a supporto della Federazione Russa, il gruppo utilizza attacchi DDoS come strumenti di propaganda e sabotaggio contro gli avversari geopolitici di Mosca, prendendo di mira siti web di istituzioni, aziende e infrastrutture critiche in Europa.

DDOS attack

Indice dei contenuti

  • Chi sono i NoName057 
  • Come operano i NoName057 
  • Ultime azioni: l’Italia nel mirino 
  • Collegamenti con altri gruppi e strategie future 
  • La risposta necessaria 

In questo articolo esploreremo il gruppo di hacker NoName057, analizzando chi sono, come operano e quali sono le ultime azioni che hanno messo in allarme le autorità di cybersicurezza nazionale

Gli attacchi di tipo DDoS (Distributed Denial of Service) condotti contro istituzioni e aziende italiane evidenziano una crescente minaccia da parte di questi gruppi hacktivisti pro russia, rendendo cruciale comprendere il loro modus operandi per difendere i sistemi informatici. 

Chi sono i NoName057 

NoName057, noti anche come NoName057 DDoS, sono un gruppo di attivisti filorussi emersi nel panorama degli attacchi informatici a partire da marzo 2022

Il gruppo ha dichiarato apertamente il proprio supporto alla Federazione Russa e utilizza i loro attacchi come strumento di propaganda e sabotaggio contro gli avversari geopolitici di Mosca. 

Sin dal loro debutto, i NoName057 si sono distinti per il frequente utilizzo di attacchi DDoS, prendendo di mira siti web di istituzioni, aziende e infrastrutture critiche in Europa. 

Come operano i NoName057 

Il gruppo utilizza principalmente attacchi hacker di tipo DDoS (Distributed Denial of Service), che sovraccaricano i server dei siti web target con enormi volumi di traffico generati da botnet. 

Questi attacchi mirano a rendere i siti non raggiungibili, causando disservizi e danni reputazionali. Gli obiettivi recenti hanno preso di mira siti istituzionali italiani, tra cui il portale della Guardia di Finanza, il sito del Ministero del Lavoro e quello della Corte Costituzionale

Secondo le analisi di cyber threat intelligence, il gruppo utilizza canali underground per coordinare le operazioni e diffondere liste di target, spesso fornendo aggiornamenti in tempo reale sull’efficacia degli attacchi. 

Ultime azioni: l’Italia nel mirino 

Nei giorni scorsi, i NoName057 hanno intensificato le loro attività, prendendo di mira diverse istituzioni italiane per il secondo giorno consecutivo. Tra i target si segnalano i siti dei porti di Trieste e Taranto, l’Aeronautica Militare, la Marina Militare, il portale del PNRR, diverse banche come BPER e persino il Consiglio Superiore della Magistratura.

Questi attacchi sono stati rivendicati dal gruppo sui propri canali di comunicazione, e sono stati confermati da fonti di cyber threat intelligence

Alcuni dei siti più colpiti includono: 

  • concorsi.gdf.gov.it 
  • www.aeronautica.difesa.it 
  • www.bper.it 
  • www.mimit.gov.it 

Attualmente, molti di questi siti risultano ancora offline, dimostrando l’efficacia degli attacchi e le difficoltà nella gestione della cybersicurezza nazionale

Il gruppo filorusso

Collegamenti con altri gruppi e strategie future 

I NoName057 sembrano collaborare con altri gruppi di hacker e hanno recentemente lanciato una piattaforma denominata DDosia, che consente a individui affiliati di partecipare attivamente agli attacchi in cambio di ricompense.

Questa evoluzione del loro modello operativo sottolinea una strategia ben strutturata per ampliare la loro portata e aumentare l’impatto delle loro azioni. 

La risposta necessaria 

Gli attacchi recenti hanno sollevato domande sul livello di preparazione delle infrastrutture italiane, soprattutto alla luce delle nuove direttive NIS2. Sebbene la sicurezza formale sembri rispettata, le azioni di gruppi come i NoName057 dimostrano che c’è ancora molto lavoro da fare per prevenire incidenti di questo tipo.

L’adozione di strumenti avanzati di monitoraggio e l’implementazione di misure di mitigazione devono diventare priorità per tutti i settori. 


Domande e risposte 

  1. Chi sono i NoName057?
    Sono un gruppo di hacker filorussi noti per condurre attacchi DDoS contro siti web di istituzioni e aziende. 
  1. Cosa significa NoName057 DDoS?
    Si riferisce alla strategia principale del gruppo, ovvero gli attacchi DDoS (Distributed Denial of Service). 
  1. Quando sono apparsi per la prima volta?
    Il gruppo è attivo da marzo 2022, con azioni mirate a supportare la Federazione Russa. 
  1. Quali sono i loro obiettivi principali?
    Prendere di mira istituzioni, infrastrutture critiche e aziende nei paesi avversari della Russia. 
  1. Qual è la loro connessione con altri collettivi?
    Collaborano con altri gruppi di attivisti, utilizzando piattaforme come DDoS per ampliare le loro operazioni. 
  1. Quali istituzioni italiane hanno colpito di recente?
    Hanno colpito portali come quello della Guardia di Finanza, Ministero del Lavoro e Aeronautica Militare. 
  1. Cosa si intende per attacco DDoS?
    È un attacco informatico che sovraccarica un sito o una rete, rendendoli non raggiungibili. 
  1. Cosa sono i canali underground?
    Sono piattaforme online utilizzate dai NoName057 per pianificare attacchi e condividere informazioni. 
  1. Perché sono considerati una minaccia?
    Per la loro capacità di colpire obiettivi strategici e causare disservizi significativi. 
  1. Qual è l’impatto delle direttive NIS2?
    Le direttive mirano a migliorare la sicurezza delle infrastrutture, ma gli attacchi recenti evidenziano lacune da colmare. 
To top