Chi sono gli hacker di NoName e quali siti istituzionali italiani hanno attaccato di recente

NoName è il nome di un gruppo di hacker filorusso che di recente ha rivolto alcuni attacchi informatici contro le infrastrutture digitali di alcune istituzioni italiane. Questo gruppo di hacker ha accolto con grande entusiasmo la notizia delle dimissioni di Roberto Baldoni da direttore dell’Agenzia per la Cybersicurezza Nazionale pubblicando, sui canali utilizzati dal gruppo, una foto di Baldoni vicino a un orso, simbolo del collettivo di hacker. Nel corso della giornata di mercoledì 22 marzo 2023, hanno rivendicato (come fatto anche nelle occasioni precedenti) le offensive DDoS nei confronti di Atac, Ministero dei Trasporti e Autorità regolatrice dei Trasporti.

LEGGI ANCHE > Il caso del documento di ACN “firmato” Accenture

Quali siti Web italiani ha attaccato NoName di recente?

Lo scorso 6 marzo, NoName aveva rivendicato gli attacchi informatici al sito Web del ministero del Lavoro e delle Politiche sociali e a quello del Consiglio superiore della magistratura. Qualche settimana prima lo stesso gruppo aveva attaccato i siti Web dei Carabinieri, del ministero degli Esteri, di quello della Difesa e di altre società private italiane. Questa serie di attacchi, rivendicata dal gruppo il 22 febbraio scorso, si è verificata dopo la presidente del Consiglio Giorgia Meloni in Ucraina, dove ha incontrato il presidente ucraino Zelensky. NoName è attivo a partire da marzo del 2022, poco dopo l’invasione dell’Ucraina da parte della Russia e l’inizio della guerra: nel corso di questi mesi hanno attaccato diverse volte gli enti governativi e le infrastrutture digitali dell’Ucraina e dei Paesi che la sostengono. Dopo aver attaccato i siti web del ministero del Lavoro e della Difesa il gruppo, in un messaggio su Telegram, ha scritto in russo: «Quanti siti italiani pensate che saranno vittime dei nostri disagi oggi?», lasciando intendere quindi che quello al ministero del Lavoro sarebbe stato il primo di una serie di attacchi informatici. Dopo la rivendicazione dell’attacco ha scritto in un altro messaggio: «La vittoria sarà nostra», con l’emoji della bandiera russa. NoName non ha specificato le modalità dell’ultimo attacco informatico ma solitamente il gruppo mette in atto degli attacchi DDoS (Distributed Denial of Service), un tipo di attacco che ha l’obiettivo di rendere non disponibile e quindi inutilizzabile un sito Web sovraccaricandolo con una grande quantità di traffico dannoso.

Secondo quanto dichiarato dal gruppo tramite un messaggio inviato sui propri canali, questa serie di attacchi «può essere considerata riuscita» perché a seguito degli stessi Baldoni avrebbe deciso di dimettersi.