Sesto giorno di attacchi hacker russi. «Arruolati pure cyber mercenari»

Prosegue l’offensiva del collettivo Noname057. Fra i bersagli, il ministero delle Infrastrutture, porti, gli scali di Linate e Malpensa e la Gdf. L’esperto: «Pirati reclutati con un sito anche in italiano: siamo un vivaio».Dopo gli attacchi del Cremlino al capo dello Stato Sergio Mattarella - mentre proseguono le trattative tra i presidenti di Usa e Russia Donald Trump e Vladimir Putin per la pace in Ucraina - l’Italia è ormai diventata il bersaglio preferito degli hackivisti russi. È una settimana che il collettivo Noname057 prosegue nei suoi attacchi Ddos per compromettere i sistemi e i siti internet di infrastrutture strategiche del nostro Paese. C’è un’evoluzione rispetto al passato. Ora ad agire non sono più solo esperti informatici, ma anche cittadini comuni, talvolta inconsapevoli, dei veri e propri cyber mercenari che possono essere reclutati facilmente su Telegram in cambio di una manciata di criptovalute. Ieri sono stati colpiti il ministero delle Infrastrutture, l’Autorità dei trasporti, i porti di Trieste e Taranto, Sinfomar, Guardia di finanza, Milano Malpensa e Linate e ancora una volta alcuni portali di Intesa Sanpaolo. L’Agenzia per la cybersicurezza nazionale è subito intervenuta per allertare i target e allentare l’offensiva. Ikeri ha pubblicato sul proprio sito le linee guida per il contrasto a questo tipo di attacchi. Tra le principali misure da adottare ci sono la preparazione di piani di risposta, «la formazione del personale, le simulazioni di attacco, un corretto approccio alla selezione dei partner tecnologici». Irraggiungibili per ore i siti di Sinfomar e Sienamobilità, ma a risentirne sono stati anche quelli di Milano Malpensa e ministero delle Infrastrutture, mentre i portali di Intesa hanno continuato a funzionare. Come ricorda anche l’agenzia, non va dimenticato che un attacco Ddos «può colpire qualsiasi infrastruttura connessa a Internet, compromettendo la disponibilità dei servizi e causando interruzioni con ripercussioni su utenti e operazioni aziendali». Quindi, «oltre alle perdite economiche derivanti dall’inaccessibilità a risorse critiche, le organizzazioni possono subire danni reputazionali». E soprattutto, «l’impatto può estendersi alla produttività e alla continuità operativa». A quanto risulta alla Verità, al di là dell’ondata di questi giorni, il numero di attacchi hacker in Italia è in calo. Secondo Acn, «a gennaio 2025 sono stati individuati 205 eventi cyber, in diminuzione del 13% rispetto al mese precedente. Questi ultimi hanno avuto un impatto su 150 soggetti nazionali: 82 appartenenti alla constituency, i restanti hanno riguardato cittadini e società private operanti in settori non critici».La sesta ondata di attacchi Ddos degli hacktivisti filorussi di Noname057, quindi, conferma che il il cyberspazio è lo specchio digitale dell’attuale scontro geopolitico e delle tensioni globali del mondo . «Prendere di mira finanza, trasporti e servizi pubblici non significa solo creare disagi momentanei a milioni di cittadini, ma genera effetti a catena che minano la fiducia collettiva e la stabilità dell’economia. Si tratta di un conflitto a bassa intensità, fatto di colpi e contraccolpi, attacchi e ritorsioni», spiega l’esperto di cybersicurezza Pierguido Iezzi. A dimostrarlo è anche la recente risposta di Anonymous Italia, che contrappone ai Ddos il defacing di alcuni siti russi. «In questo modo», aggiunge Iezzi, «questa sorta di guerra per procura diventa sempre più̀ globalizzata e “militarizzata”, con propaganda e sabotaggio che sfruttano l’opportunità̀ della digitalizzazione del nostro mondo». Secondo l’esperto, quindi, «nell’ambito di queste tensioni crescenti, Ddosia rappresenta un’evoluzione significativa delle tattiche di Noname057(16). Questa piattaforma, accessibile anche tramite Telegram, permette di reclutare persone ricompensandole in criptovalute e trasformandole di fatto in “cyber mercenari”. Non è nemmeno necessario condividere la causa russa: è sufficiente accettare l’invito di partecipare a un “attacco retribuito”. L’aspetto interessante è che l’interfaccia è tradotta anche in italiano; lascia intendere che potremmo essere un obiettivo sensibile, ma anche un potenziale vivaio di nuovi membri. C’è, infatti, il rischio che cittadini inconsapevoli si ritrovino a contribuire a operazioni ostili su scala internazionale». È ormai evidente che viviamo in una costante situazione di guerra ibrida dove difendersi appare sempre più difficile. «È indispensabile la collaborazione tra istituzioni e settore privato, riconoscendo la cybersicurezza come parte integrante della sicurezza nazionale», spiega ancora Iezzi. «Gli episodi in corso dimostrano quanto sia facile destabilizzare un Paese sfruttando reti di volontari, più̀ o meno consapevoli, in un contesto normativo internazionale ancora incerto. Diventa dunque fondamentale sviluppare una visione di insieme che includa non solo la tecnologia, ma anche la consapevolezza sociale del rischio. Nel nuovo scenario geopolitico, possedere o ostacolare il controllo del cyberspazio significa incidere sulle relazioni di potere tra gli Stati». Nel frattempo, il presidente della commissione Difesa della Camera dei deputati Nino Minardo invoca «un’azione sinergica tra le diverse istituzioni che non può prescindere dal ruolo della Difesa nell’impiego di strumenti cibernetici». Basterà per fermare i russi?