Il 2024 termina esattamente com’era iniziato. E com’erano finiti molti altri anni prima di questo. Ovvero, all’insegna di attacchi hacker evitabilissimi che, comunque, hanno un significativo impatto sull’opinione pubblica a causa del bersaglio scelto. Abbiamo ampiamente parlato, nel corso del nostro monografico di oggi, del data breach subito da InfoCert in seguito a una violazione di uno dei suoi fornitori di terze parti. Tuttavia, come ricordato, InfoCert è un’azienda privata – fa parte del gruppo Tinexta – anche se in realtà fornisce dei servizi che permettono ai cittadini e non solo di dialogare con la pubblica amministrazione. Non è stato l’unico bersaglio dei cybercriminali negli ultimi scorci di questo 2024: sempre nel week-end, infatti, abbiamo assistito a un grande revival, ovvero l’attacco DDos del gruppo di hacktivisti con simpatie russe NoName ai siti web degli aeroporti di Milano Linate, Milano Malpensa e al portale del ministero degli Esteri.

Attacchi hacker in Italia: cosa è successo in coda a questo 2024

Si tratta di una vecchia conoscenza dell’Agenzia Nazionale per la Cybersicurezza e, in verità, anche del pubblico che segue con attenzione le evoluzioni digitali del nostro Paese. NoName, nel marzo del 2023, aveva già attaccato i siti di Atac, Ministero dei Trasporti e Autorità regolatrice dei Trasporti. Prima ancora, si era reso responsabile di attacchi al ministero del Lavoro e delle Politiche sociali e a quello del Consiglio superiore della magistratura. Qualche settimana prima lo stesso gruppo aveva attaccato i siti Web dei Carabinieri, del ministero degli Esteri, di quello della Difesa e di altre società private italiane. Il tutto sempre con il suo marchio di fabbrica, l’attacco DDos, un gesto più che altro dimostrativo, che punta a mettere fuori gioco il sito web che subisce l’attacco stesso, ma poco altro. Nessun riscatto, solo rivendicazioni di natura politica.

NoName, infatti, ha una storia direttamente collegata con la guerra in Ucraina. Nel momento in cui, già dal febbraio 2022, si intuì che si stava combattendo una guerra ibrida, con tanti attori coinvolti su più campi (compreso lo spazio digitale), NoName iniziò ad affacciarsi nella contesa, schierandosi in maniera aperta con la Russia e scegliendo delle vittime che, dal punto di vista geopolitico, facevano parte di Paesi che appoggiavano la difesa dell’Ucraina dall’invasione dell’esercito di Vladimir Putin.

Nella mattinata del 28 dicembre 2024, NoName ha fatto un’altra incursione nei sistemi informatici degli aeroporti di Linate, di Malpensa e – soprattutto – in quello del ministero degli Esteri, che NoName deve trovare obiettivo abbastanza semplice da colpire, visto che era stato già nel suo mirino. Il fatto di rendere inaccessibili i siti (cosa che, però, non ha creato particolari problemi nella gestione dei voli agli scali milanesi, né sul sito della Farnesina, tornato operativo dopo poco tempo) ha avuto diretta conseguenza nella rivendicazione fatta su Telegram, dove – con i toni propagandistici ormai consueti – gli hacker hanno scritto: «I russofobi italiani ricevono una meritata risposta informatica». La risposta delle istituzioni italiane? La solita melina che, nella migliore delle ipotesi, dovrebbe portare all’ennesimo organismo di rappresentanza. Il ministro degli Esteri Antonio Tajani, infatti, ha affermato di voler costituire una «direzione generale che si occupi di sicurezza cibernetica e intelligenza artificiale». Non è un doppione delle agenzie già esistenti?