Il ritorno di NoName057 e i suoi attacchi DDoS alle banche italiane

È ripresa, a suon di attacchi DDoS, l’offensiva informatica degli hacktivisti filorussi di NoName057 nei confronti di obiettivi italiani. Due giorni fa a finire nel loro mirino sono state numerose aziende del servizio di trasporto pubblico locale. Nella giornata di ieri, invece, i correntisti di sette banche italiane hanno avuto moltissime difficoltà ad accedere alla propria home banking. Da Monte dei Paschi di Siena a Fideuram, passando per Intesa Sanpaolo e CheBanca!, fino ad arrivare a Banca Popolare d iSondrio, BPER e Fineco. Tutti questi istituti sono stati vittime del collettivo che utilizza sempre la stessa metodologia: provocare il “down” dei siti e dei relativi servizi che offrono.

Attacco banche italiane, il ritorno dei DDoS di NoName057

Questo spartito si sta ripetendo anche nella giornata di oggi, con Credem e Banca Popolare di Bari finiti nel mirino del collettivo di hacktivisti. Problemi ce ne sono stati – e non pochi -, ma la reazione e la risposta della maggior parte degli istituti di credito è stata piuttosto celere ed efficace. Molti di loro, infatti, sono riusciti a scongiurare effetti più gravi grazie all’attuazione delle azioni di mitigazione indicate dall’Agenzia per la Cybersicurezza Nazionale (ACN). Sta di fatto che, a differenza dei precedenti attacchi ai portali istituzionali italiani, gli effetti si sono fatti sentire: colpire portali (e tutto il loro ecosistema in cui sono presenti anche le app di home banking) bancari provoca un disservizio verso i correntisti.

Rispetto al passato, però, chi subisce un attacco DDoS sembra essere più pronto nella reazione. Probabilmente perché dallo scorso 11 maggio 2022, giorno dell’attacco di Killnet, la percezione dell’importanza di soluzioni di cyber security è diventata molto maggiore e molte aziende (pubbliche o private) hanno adottato soluzioni di mitigazione preventiva per ridurre l’impatto di queste offensive. Basti pensare che, sempre nella giornata di oggi, anche i giornali sono stati oggetto dell’attenzione di NoName057: dal Corriere della Sera a Panorama, passando per Ansa. E solo Milano Finanza è finito offline per poco più di un’ora.

• Cosa è successo ai servizi digitali di alcune banche italiane che non erano raggiungibili
• Le azioni di mitigazione dell’ACN per prevenire i problemi degli attacchi DDoS alle banche
• Cosa significa che sono stati colpiti 16 obiettivi di alcune banche italiane
• Come hanno risposto le banche dopo la segnalazione degli attacchi subiti
• L’importanza della lezione degli attacchi dell’11 maggio 2022: il report del CSIRT
• I nuovi attacchi DDoS di NoName057 in Italia colpiscono anche i giornali
• «Contro i DDoS bisogna adottare soluzioni tecnologiche e impostare corrette configurazioni dei sistemi che si affacciano su internet»