I nuovi attacchi DDoS di NoName057 in Italia colpiscono anche i giornali

Sono famosi per le loro azioni che, di fatto, hanno provocato “solamente” alcuni disservizi a scopo dimostrativo. Spesso e volentieri rivendicano offensive informatiche di cui non sono protagonisti, solo per ottenere le “copertine” dei giornali e far accrescere il proprio “potere”. Sta di fatto che il nome degli hacktivisti filorussi (per loro stessa definizione) NoName057 è entrato all’interno delle pagine della cronaca italiana da alcuni mesi, attraverso azioni di pirateria informatica molto basilari: finora, infatti, i loro sono stati esclusivamente attacchi DDoS che, come diretta conseguenza, hanno portato solo all’interruzione di alcuni servizi. E anche oggi, hanno proseguito nelle loro offensive.

LEGGI ANCHE > Cosa è successo ai servizi digitali di alcune banche italiane che non erano raggiungibili

Dopo le banche, obiettivo della giornata di ieri, e i trasporti (colpiti alla fine di luglio), questa mattina NoName057 ha preso di mira alcune testate italiane. Per quasi un’ora, per esempio, il sito di Milano Finanza è stato irraggiungibile (è tornato a essere fruibile intorno alle 11.25). Anche Corriere della Sera, Ansa e Panorama hanno subìto un attacco DDoS, ma queste testate sono riuscite a non “andare in down” riuscendo a prevenire attraverso le azioni di mitigazione suggerite dall’ACN. Perché hanno preso di mira i giornali? Probabilmente, nel loro mirino sono finite quelle testate che non hanno dato peso alle loro azioni dimostrative dei giorni scorsi

Non solo i quotidiani. Anche oggi, dopo l’azione dimostrativa di ieri, gli attacchi DDoS sono stati rivolti ad altre banche: da Credem a Popolare di Bari. E Intesa Sanpaolo, già colpita ieri, è finita nuovamente nel mirino degli hacktivisti. Negli stessi istanti, anche due portali istituzionali hanno subìto la stessa tipologia di offensiva informatica: quello del Comune di Palermo e quello dell’Assemblea Regionale Siciliana. Entrambi i siti non sono inaccessibili, ma l’accesso è molto rallentato.

Stessi istanti, un concetto molto importante nella narrazione di queste vicende. Perché, statisticamente, le offensive di NoName057 (che, ricordiamo, non sono “gravi” come un attacco ransomware, ma possono provocare dei disservizi), iniziano la mattina, tra le 8.30 e le 8.45. Il classico orario di “inizio” turno di un lavoro impiegatizio. E proseguono nel corso della giornata, interrompendosi – ovvero non avviando altre azioni – tra le 17 e le 18.

NoName057, tutte le ultime azioni dimostrative contro l’Italia

Ovviamente, gli effetti delle azioni di NoName057 variano in base all’obiettivo colpito. Nel corso degli ultimi mesi (con il loro nome diventato “virale” successivamente alle sanzioni contro la Russia dopo l’invasione dell’Ucraina e l’invio di armi a Kiev), gli hacktivisti sono stati molto attivi nella loro attività preferita: sovraccaricare i server di alcuni portali per renderli inaccessibili al pubblico. A volte contro siti istituzionali (con effetti poco tangibili), altre contro “strumenti” di uso e consumo quotidiano da parte dei cittadini, come nel più recente caso di sei banche online italiane.

Il loro canale Telegram racconta, passo per passo, ogni singola rivendicazione. Ieri, martedì 1 agosto, hanno raccontato di aver colpito – sempre attraverso attacchi DDoS – bersagli e properties relativi diverse banche: Intesa SanPaolo, Montepaschi Siena, Fideuram, Che Banca, Banca Popolare di Sondrio, BPER, Fineco. Molti cittadini-utenti-correntisti non sono riusciti ad accedere (per un ridotto ma tangibile lasso di tempo) ai servizi delle loro home banking. E gli stessi di NoName057 si “prendono gioco” di chi protesta per l’impossibilità di accedere ai servizi.

Tutto ciò alimenta l’alone della loro ombra, senza aver – di fatto – compromesso nulla a livello definitivo. Il loro obiettivo è quello di provocare disservizi e vedere il proprio nome “narrato” come un enorme pericolo. Sta di fatto che di problemi ne hanno creati. Sicuramente non quando a finire nel loro mirino sono stati siti dei Ministeri che – ovviamente – non hanno un effetto tangibile sulla vita delle persone.

Gli attacchi ai trasporti

Nei giorni precedenti, invece, a finire nel loro mirino sono state diverse aziende del traporto pubblico locale: da AtB (Azienda Trasporti Bergamo) a Trentino Trasporti, passando per SAD (azienda del trasporto pubblico del Trentino), Muoviamo la Sardegna, Azienda Consorzio Trasporti Veneziano, ANM (Azienda Napoletana mobilità), Cagliari Trasporti Mobilità, AMAT Palermo e Siena Mobilità.