Cosa è successo ai servizi digitali di alcune banche italiane che non erano raggiungibili

Un tempo erano assalti alla diligenza (che, spesso, trasportava oggetti di valore). Oggi è un attacco hacker alle banche. Evoluzione dei tempi, evoluzione dei modi. Nella giornata del 1° agosto, diversi istituti di credito e i loro servizi digitali sono stati irraggiungibili per gli utenti per un periodo di tempo piuttosto lungo. Nel pomeriggio, è arrivata la comunicazione dell’Agenzia per la Cybersicurezza Nazionale: «Nel corso delle quotidiane attività di monitoraggio – fanno sapere dall’Agenzia -, il CSIRT Italia (Computer Security Incident Response Team – Italia) dell’Agenzia ha identificato il riattivarsi di campagne di attacchi di tipo Distributed Denial of Service da parte di gruppi di hacktivisti filorussi ai danni di soggetti istituzionali nazionali. Non risulta comunque che gli attacchi – di carattere “dimostrativo” – abbiano intaccato l’integrità e la confidenzialità delle informazioni e dei sistemi interessati».

LEGGI ANCHE > Chi sono gli hacker di NoName e quali siti istituzionali italiani hanno attaccato di recente

Attacco hacker alle banche, la comunicazione dell’ACN

L’azione di prevenzione dell’ACN ha impedito, sin dai primi minuti dall’inizio dell’attacco, che l’attacco DDoS potesse estendere la sua durata nel tempo, facendo così rientrare prontamente la situazione nella normalità. Tutte le istituzioni e i servizi che potevano risultare sensibili a un attacco di questo tipo erano stati preventivamente allertati, visto che – nei giorni precedenti – altri soggetti, tra cui alcune aziende di trasporto, erano stati interessati da attacchi di questo tipo. Attacchi contro cui – come vedremo nel corso del monografico di oggi – si è sviluppata anche nel nostro Paese una strategia consolidata che passa innanzitutto da metodi di prevenzione e – in seconda battuta, laddove necessario – da metodi di contrasto efficaci. Si tratta di linee guida che l’Agenzia Nazionale per la Cybersicurezza ha reso pubbliche da tempo, anche in seguito a uno snodo significativo per il periodo storico che stiamo attraversando: gli attacchi DDoS che si sono verificati l’11 maggio 2022, a poche settimane dallo scoppio della guerra in Ucraina.

La responsabilità degli attacchi DDoS agli istituti di credito italiani (che sono stati colpiti in almeno 16 bersagli e properties) è stata attribuita (anche in seguito alle rivendicazioni pubbliche sui propri canali Telegram) agli hacktivisti di NoName057(16), identificati come filo-russi. Nei loro canali social, hanno affermato che diversi utenti italiani si sono lamentati dei disservizi causati dal loro attacco. Ma queste azioni, con il passare del tempo, diventano sempre più telefonate. Inizialmente, fino alle 16 di ieri, erano stati comunicati attacchi per cinque istituti di credito, diventati poi sei nel tardo pomeriggio (da qui la confusione sui numeri che si riscontra facendo una rassegna stampa delle varie testate che si sono occupate di raccontare l’accaduto).