Falsi Broker Energetici e Call Center Truffaldini: Come Rubano i Tuoi Soldi

Anonymous Italia contrattacca NoName057(16) con defacement di siti russi

La cyberguerra tra hacktivisti si intensifica

Negli ultimi giorni si è assistito a un’escalation della cyberguerra tra gruppi hacktivisti filorussi e filo-occidentali, con l’Italia al centro di questa battaglia digitale. Il collettivo Anonymous Italia ha risposto agli attacchi DDoS (Distributed Denial of Service) lanciati dal gruppo filorusso NoName057(16) contro infrastrutture italiane, colpendo a sua volta una serie di siti web russi con attacchi di tipo defacement.

Gli attacchi di NoName057(16) contro l’Italia

Il gruppo hacktivista filorusso NoName057(16) ha recentemente preso di mira diverse infrastrutture italiane con una serie di attacchi DDoS. Questi attacchi hanno colpito siti istituzionali, aziende strategiche e infrastrutture di trasporto, causando disservizi e rallentamenti. Tra gli obiettivi ci sono stati:

  • Siti di banche come Intesa Sanpaolo
  • Aeroporti di Milano Malpensa e Linate
  • Porti di Trieste e Taranto
  • Ministeri e siti istituzionali
  • Portali delle Forze dell’Ordine

NoName057(16) ha giustificato questi attacchi come una risposta alle dichiarazioni del Presidente della Repubblica Sergio Mattarella, accusato di aver paragonato le azioni della Russia all’espansionismo nazista.

La risposta di Anonymous Italia

In risposta a questa offensiva, il collettivo Anonymous Italia ha deciso di contrattaccare utilizzando una tecnica diversa: il defacement di siti web russi. Questa tattica consiste nella modifica non autorizzata delle pagine web dei bersagli, sostituendo i contenuti originali con messaggi di protesta e immagini.

Tra i siti russi colpiti da Anonymous Italia ci sono:

  • abscode[.]ru (azienda di organizzazione del lavoro in ufficio remoto e cloud)
  • help-i[.]ru (azienda di sicurezza informatica)
  • maxtesla[.]ru
  • frog-lab[.]ru
  • setka.apl30[.]ru

I messaggi inseriti dagli hacktivisti italiani contenevano slogan come “Abbiamo hackerato il tuo sito per combattere la guerra ingiusta di invasione dell’Ucraina” e hashtag come #StopPutin, #StopRussia e #FCKPTN.

Differenze tra attacchi DDoS e defacement

È importante comprendere le differenze tra le tecniche utilizzate dai due gruppi:

  1. Attacchi DDoS (NoName057(16)):
    • Sono attacchi volumetrici che inondano un target con richieste malformate
    • Mirano a rendere inaccessibili i siti web bersaglio
    • Utilizzano la piattaforma DDosia per coinvolgere volontari nelle offensive
  2. Defacement (Anonymous Italia):
    • Consiste nella modifica non autorizzata di pagine web
    • Richiede l’accesso ai sistemi di gestione dei siti o lo sfruttamento di vulnerabilità
    • Mira a diffondere messaggi e attirare l’attenzione pubblica

Implicazioni e rischi della cyberguerra

Questa escalation di attacchi tra gruppi hacktivisti solleva diverse preoccupazioni:

  1. Sicurezza nazionale: Gli attacchi, seppur non abbiano causato danni gravi finora, evidenziano vulnerabilità nei sistemi di sicurezza informatica nazionali.
  2. Impatto economico: I disservizi causati possono avere ripercussioni economiche, specialmente quando colpiscono infrastrutture critiche o servizi finanziari.
  3. Propaganda e disinformazione: Gli attacchi vengono spesso utilizzati per diffondere messaggi politici e influenzare l’opinione pubblica.
  1. Rischio di escalation: C’è il pericolo che questi scontri tra hacktivisti possano intensificarsi, coinvolgendo attori statali o causando danni più seri.

Consigli per la protezione da attacchi informatici

Per difendersi da queste minacce, organizzazioni e istituzioni dovrebbero:

  1. Implementare soluzioni di sicurezza avanzate:
    • Firewall applicativi (WAF)
    • Sistemi di rilevamento e mitigazione DDoS
    • Monitoraggio continuo del traffico di rete
  2. Aggiornare regolarmente sistemi e software:
    • Applicare patch di sicurezza tempestivamente
    • Mantenere aggiornati CMS e plugin
  3. Formare il personale:
  • Sensibilizzare sui rischi di phishing e social engineering
  • Implementare politiche di accesso sicuro e autenticazione a più fattori
  1. Creare piani di risposta agli incidenti:
    • Definire procedure chiare in caso di attacco
    • Effettuare simulazioni e test periodici
  2. Collaborare con esperti di cybersecurity:
    • Condurre audit di sicurezza regolari
    • Affidarsi a professionisti per la gestione della sicurezza informatica

Il ruolo delle istituzioni

Le autorità italiane e internazionali dovrebbero:

  1. Rafforzare la cooperazione internazionale nella lotta al cybercrime
  2. Investire in programmi di ricerca e sviluppo per migliorare le difese cyber
  3. Aggiornare il quadro normativo per affrontare le nuove sfide della sicurezza informatica
  4. Promuovere la condivisione di informazioni tra settore pubblico e privato sulle minacce cyber

La cyberguerra tra Anonymous Italia e NoName057(16) rappresenta solo la punta dell’iceberg di un conflitto digitale più ampio che si sta combattendo parallelamente alla guerra in Ucraina. Mentre questi scontri tra hacktivisti possono sembrare relativamente innocui, evidenziano la crescente importanza del cyberspazio come terreno di scontro geopolitico.

È fondamentale che istituzioni, aziende e cittadini prendano sul serio la minaccia rappresentata dagli attacchi informatici, adottando misure di sicurezza adeguate e promuovendo una cultura della cybersecurity. Solo attraverso un approccio proattivo e collaborativo sarà possibile affrontare efficacemente le sfide della sicurezza digitale nel XXI secolo.

Fonte: https://www.redhotcyber.com/post/anonymous-italia-risponde-agli-attacchi-di-noname05716-deface-contro-siti-russi

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto