Nei giorni 26 e 27 dicembre 2024, il collettivo hacker filorusso NoName057(16) ha condotto una serie di attacchi informatici mirati contro siti istituzionali italiani, motivandoli come risposta a una presunta russofobia. Gli attacchi del primo giorno hanno colpito i siti del Ministero delle Infrastrutture e dei Trasporti, del Ministero dello Sviluppo Economico, della Guardia di Finanza, delle Forze Armate Italiane, dei Carabinieri e della Marina Militare. Il giorno successivo, l’azione si è spostata sui siti degli aeroporti di Linate e Malpensa, oltre che su quello del Ministero degli Esteri.

I cybercriminali hanno rivendicato l’operazione sul loro canale Telegram, affermando: “I russofobi italiani ricevono una meritata risposta informatica”.

Gli attacchi DDoS e la rivendicazione su Telegram

Attraverso una campagna di attacchi DDoS, il collettivo ha sovraccaricato i server dei siti colpiti, rendendoli temporaneamente inaccessibili. Gli attacchi sono stati rivendicati su Telegram con il messaggio: “I russofobi italiani ricevono una meritata risposta informatica”. Tra gli obiettivi rivendicati figurano anche la Federazione italiana trasporti e le Autolinee Siena e Torino.

Gli attacchi DDoS (Distributed Denial of Service) sfruttano reti di computer compromessi, chiamate botnet, per generare un traffico massiccio e simultaneo che porta al collasso dei sistemi. Tuttavia, grazie alle attività di mitigazione tempestivamente adottate, i disservizi sono stati limitati a un breve lasso di tempo.

Il comunicato dell’Agenzia per la Cybersicurezza Nazionale (ACN)

In un comunicato diffuso nelle scorse ore, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha fornito ulteriori dettagli:
“Il 28 dicembre 2024 dalle ore 8 circa del mattino si sono registrati alcuni disservizi per i siti web di aziende di trasporto e del sito della Farnesina a causa di attacchi DDoS. Gli attacchi sono stati rivendicati dal gruppo NoName057(16) sul proprio canale Telegram”.

L’ACN ha confermato che gli attacchi hanno temporaneamente reso inaccessibili il sito dell’aeroporto di Milano-Malpensa, quello dello scalo di Milano-Linate e il sito del Ministero degli Esteri. Tuttavia, “i disservizi non hanno interessato la regolarità dei voli”. Nel caso degli aeroporti, gli attacchi hanno riguardato solo i siti accessibili agli utenti e non i sistemi critici per la gestione del traffico aereo.

Grazie alle attività coordinate dal Computer Security Incident Response Team (CSIRT Italia) e dai tecnici delle realtà interessate, i siti sono stati rapidamente ripristinati e riportati alla piena operatività.

L’agenzia ha infine spiegato: “Gli attacchi DDoS, che tendono a intasare i servizi web rendendoli temporaneamente inaccessibili, sono in genere di breve durata e non hanno conseguenze sulle infrastrutture quando le procedure di mitigazione vengono adottate immediatamente”.

Le dichiarazioni del Ministro Antonio Tajani

Il Ministro degli Esteri, Antonio Tajani, ha commentato gli attacchi con una dichiarazione ufficiale:
“Siamo alle prese con un attacco di hacker russi al sito del Ministero degli Esteri. È il terzo attacco hacker alla Farnesina degli ultimi giorni. Anche per questo ho deciso di dar vita a una ristrutturazione interna del Ministero degli Esteri proprio per rafforzare la sicurezza cibernetica”.

Tajani ha inoltre aggiunto:
“Stiamo lavorando per reagire con grande fermezza agli attacchi cibernetici che vengono dall’estero, li stiamo respingendo tutti, però innalzeremo la soglia di sicurezza per tutte le sedi italiane nel mondo”. Ha poi annunciato la creazione di una nuova direzione generale presso la Farnesina dedicata alla sicurezza cibernetica e all’intelligenza artificiale.