Attacchi informatici da attivisti russi a banche italiane e aziende di trasporti, “vendetta” per l’incontro della premier Meloni con il presidente americano Biden. Sei le banche colpite, stamattina, Bper, Monte dei Paschi di Siena, Banca popolare di Sondrio, Fineco, Chebanca e Intesa San Paolo.
Ieri invece è stata la volta di aziende di trasporti, l’altoatesina Sad, Trentino Trasporti, Amat di Palermo, Anm di Napoli, l’Azienda Consorzio Trasporti veneziana, Cagliari Trasporti Mobilità, Siena Mobilità e Azienda Regionale Sarda Trasporti.
La rivendicazione è arrivata via Telegram da NoName, attivisti filorussi che da molti mesi colpiscono siti del nostro Paese, accusato di essere “russofobo” per via del supporto dato all’Ucraina nella guerra.
“Ieri i trasporti, oggi le banche, domani chissà”, riferiscono fonti istituzionali che stanno gestendo la questione.
I danni, va detto, sono limitati. A quanto risulta, al massimo 30 minuti circa, per Intesa San Paolo. Pochi minuti per le altre. Qualche disservizio nell’ebanking, al massimo, quindi. Il significato è perlopiù politico.

Cosa dice il Csirt?

“Nel corso delle quotidiane attività di monitoraggio, il Csirt Italia (Computer Security Incident Response Team – Italia) dell’Agenzia ha identificato il riattivarsi di campagne di attacchi di tipo Distributed Denial of Service (DDoS) da parte di gruppi di hacktivisti filorussi ai danni di soggetti istituzionali nazionali”, scrive oggi l’Agenzia in una nota. “Non risulta comunque che gli attacchi – di carattere “dimostrativo” – abbiano intaccato l’integrità e la confidenzialità delle informazioni e dei sistemi interessati”. “I soggetti interessati dagli attacchi DDoS di questi giorni – segnatamente aziende di trasporto pubblico, banche ed enti finanziari – sono stati prontamente avvisati insieme alle Autorità competenti come parte di una metodologia di contrasto e prevenzione ormai consolidata”.

Che tipo di attacchi? 

Gli attacchi di tipo Ddos inondano di dati i bersagli allo scopo di saturarne le risorse e quindi impedire loro di tenere in piedi i servizi agli utenti.Ma, come si diceva, c’è un senso soprattutto ideologico dietro questi attacchi, volti a manifestare contrarietà per le scelte di un Governo e provare a instillare sfiducia nella sicurezza delle sue infrastrutture informatiche.Nella rivendicazione si cita l’incontro tra la premier Giorgia Meloni ed il presidente Usa Joe Biden, dove è stato detto che il supporto dell’Italia all’Ucraina è “protezione della legge internazionale”. Criticata anche la decisione del Senato che ha adottato una risoluzione riconoscendo l’Holodomor (la carestia provocata da politiche agricole sbagliate durante il regime di Stalin, in Unione Sovietica) come “genocidio del popolo ucraino”. Notevole che gli attivisti filo-russi facciano tutt’uno tra la guerra di Putin e scelte dell’Unione sovietica; ma del resto lo stesso premier russo Putin aveva definito la caduta dell’Urss “la più grave catastrofe geopolitica del XX secolo”.

I precedenti

Già a febbraio Noname 057 (questo il nome completo del collettivo di attivisti) aveva attaccato i siti dei Carabinieri, del ministero degli Esteri, della Difesa ma anche quelli di società come Tim, la banca Bper e la società utility A2a.All’epoca i motivi sono stati esplicitati con chiarezza: “l’Italia fornirà all’Ucraina il sesto pacchetto di assistenza militare, che includerà tre tipi di sistemi di difesa aerea”, hanno scritto gli hacker sul canale Telegram. “Come ha detto il primo ministro italiano Giorgia Meloni durante una conferenza stampa a Kiev, si parla dei sistemi anticarro SAMP-T, Skyguard e Spike. Oggi continueremo il nostro affascinante viaggio attraverso l’Italia russofoba”. Impatti limitati anche in quel caso; praticamente nulla sugli utenti, ma solo di carattere reputazionale e quindi politico. Forse il maggiore danno pratico si è avuto a marzo, con un altro attacco di NoName, che ha reso non operativi per quale ora il sito Web e la biglietteria di ATAC Roma. L’Agenzia per la cybersicurezza nazionale continua a tenere alta l’attenzione su queste minacce, avvisando con tempestività le vittime e aiutandole a difendersi, in modo da ridurre al minimo gli effetti degli attacchi.

source