Cosa è successo, tra gli altri, ai siti di Atac, al Ministero dei Trasporti e aeroporto di Bologna

Fare “nomi e cognomi” (citazione di una delle conferenze stampa politiche più famose degli ultimi anni) è un po’ più difficile se il gruppo di hacker si chiama proprio NoName057 (no, non è il prefisso telefonico di Lucca e Pistoia). Ma anche definire la portata di un attacco hacker può essere complesso se alcuni siti – pensiamo ad esempio a quello dell’Atac, l’azienda dei trasporti di Roma Capitale – sono tornati online a fatica soltanto diverse ore dopo la comunicazione dell’attacco stesso (ancora questa mattina, nonostante gli annunci dell’azienda, l’accesso ai portali dell’Atac risulta essere particolarmente difficoltoso). Il tutto, aggiungiamo, in mancanza di una comunicazione efficace sia da parte dei diretti interessati, sia da parte delle istituzioni (e questa cosa è particolarmente significativa, visto che diversi siti internet attaccati sono di ambito governativo). Il borsino di giornata recita così: attacchi hacker subiti da Atac, ministero delle Infrastrutture e dei Trasporti, Autorità regolatrice dei trasporti, aeroporto di Bologna, Camera.it, Difesa.it, ministero degli Esteri e sito del Governo. Solo alcuni di questi portali (ad esempio Atac e Aeroporto di Bologna) hanno avuto problemi di funzionamento. Altri portali (quello della Camera o della Difesa, ma anche quello del ministero degli Esteri) avevano già subito attacchi DDos in passato. Errare è umano, ma perseverare sarebbe stato diabolico. Gli attacchi che abbiamo citato sono del 22 marzo, mentre oggi – 23 marzo – sempre da NoName è arrivata la rivendicazione per il sito della Corte Costituzionale (che, effettivamente, risulta inaccessibile) e per il sito della Polizia di Stato (che, invece, sembra funzionare regolarmente). 

LEGGI ANCHE > Chi sono gli hacker di NoName e quali siti istituzionali italiani hanno attaccato di recente

Attacco hacker all’ATAC e ad altri portali, cosa sappiamo

Sempre per attenerci alla cronaca della giornata d ieri e fare un’azione puramente descrittiva di quanto accaduto, possiamo dire che i problemi ai vari siti internet che abbiamo citato erano noti ai responsabili delle varie aree già dalla mattinata del 22 marzo. Alcuni comunicati stampa – come ad esempio quello dell’ATAC – avevano reso noti i problemi di sicurezza già intorno alle nove del mattino. Soltanto un paio di ore dopo, attraverso i soliti canali utilizzati (come, ad esempio, le chat di Telegram) è arrivata la rivendicazione degli hacker di NoName057, che – nel loro post – hanno citato anche la presidente del Consiglio Giorgia Meloni (commettendo anche un errore di battitura nel riportarne il nome) e il nuovo direttore dell’Agenzia per la Cybersicurezza Nazionale Bruno Frattasi.

La domanda che ci si è posti immediatamente è stata: la responsabilità di questi attacchi è effettivamente imputabile al gruppo di hacker, anzi di hacktivisti, filorussi, oppure hanno semplicemente cavalcato l’onda di qualche altro malfunzionamento per continuare a fare un’azione promozionale e propagandistica che, ormai, sta continuando da diversi mesi (sempre con le stesse modalità: attacchi DDos a portali istituzionali italiani).

La stessa domanda vale anche per la giornata del 23 marzo. Sito di Polizia e sito della Corte Costituzionale figurano in una nuova lista di portali hackerati per cui, su Telegram, è comparsa una rivendicazione questa mattina, intorno alle 10. Ma anche qui occorre capire quale sia il confine tra l’azione di propaganda e il reale disservizio. In ogni caso, ha sorpreso – e non poco – che un sito come quello di ATAC, colpito da quello che in teoria dovrebbe essere stato un banale attacco DDOS (il sito viene raggiunto da un numero elevatissimo di chiamate che ha il compito di rallentarlo o di renderlo temporaneamente indisponibile), ci abbia messo così tanto a funzionare nuovamente e a offrire servizi importanti come quello della biglietteria (anche questo aspetto, essendo stati messi fuorigioco i sistemi informatici interni, era da prendere in considerazione nelle giornate romane dei trasporti, non sempre facilissime e senza problemi). Da qui il dubbio che si sia potuto trattare di qualcosa di diverso rispetto a un attacco DDos, nonostante la comunicazione – troppo spesso approssimativa – dell’azienda locale di trasporto.