Gli hacktivisti filorussi di NoName057(16) hanno riavviato le loro attività ostili contro diversi obiettivi italiani, attraverso attacchi di Distributed Denial-of-Service (DDoS).
Questo gruppo di hacker si è dichiarato a marzo del 2022 a supporto della Federazione Russa e ha rivendicato la responsabilità di attacchi informatici a paesi come l’Ucraina, gli Stati Uniti e altri vari paesi europei.
Gli attacchi di NoName057(16) vengono in genere eseguiti su agenzie governative, media e siti Web di società private. Questa volta a farne le spese sono i siti del Ministero delle imprese e del made in Italy (www.mise.gov.it), dei Concorsi della Guardia di Finanza (https://concorsi.gdf.gov.it/index.aspx) e del Ministero delle infrastrutture e dei trasporti (https://www.mit.gov.it/). Inoltre anche il sito della Presidente del Consiglio Giorgia Meloni (https://www.giorgiameloni.it/) è stato preso di mira dal gruppo di hacktivisti.
Un attacco DDoS (Distributed Denial of Service) è un tipo di attacco informatico in cui vengono inviate una grande quantità di richieste a un server o a un sito web da molte macchine diverse contemporaneamente, al fine di sovraccaricare le risorse del server e renderlo inaccessibile ai suoi utenti legittimi. Questi attacchi possono causare danni significativi alle attività online di un’organizzazione, inclusi tempi di inattività prolungati, perdita di dati e danni reputazionali.
Per proteggersi da questi attacchi, le organizzazioni possono adottare misure di sicurezza come la limitazione del traffico di rete proveniente da fonti sospette, l’utilizzo di servizi di protezione contro gli attacchi DDoS o la progettazione di sistemi resistenti agli attacchi DDoS. Occorre precisare che gli attacchi di tipo DDoS, seppur provocano un disservizio temporaneo ai sistemi, non hanno impatti sulla Riservatezza e Integrità dei dati, ma solo sulla loro disponibilità. Pertanto, una volta concluso l’attacco DDoS, il sito riprende a funzionare esattamente come prima.
L’hacktivismo cibernetico è un movimento che si serve delle tecniche di hacking informatico per promuovere un messaggio politico o sociale. Gli hacktivisti usano le loro abilità informatiche per svolgere azioni online come l’accesso non autorizzato a siti web o a reti informatiche, la diffusione di informazioni riservate o il blocco dei servizi online di una determinata organizzazione.
È importante sottolineare che l’hacktivismo cibernetico non deve essere confuso con il cybercrime, ovvero la pratica di utilizzare le tecniche di hacking per scopi illeciti come il furto di dati personali o finanziari. Mentre il cybercrime è illegale, l’hacktivismo cibernetico può essere considerato legittimo se mira a portare all’attenzione pubblica questioni importanti e a favorire il dibattito democratico. Tuttavia, le azioni degli hacktivisti possono avere conseguenze legali e gli hacktivisti possono essere perseguiti per le loro azioni.
In conclusione, gli attacchi DDoS possono causare danni significativi alle attività online di un’organizzazione, ma possono essere mitigati attraverso misure di sicurezza adeguate. L’hacktivismo cibernetico, sebbene possa avere scopi legittimi, può avere conseguenze legali e deve essere distinto dal cybercrime.
Suggerimenti e best practice per proteggersi dagli attacchi DDoS:
- Limitazione del traffico di rete proveniente da fonti sospette: Le organizzazioni possono limitare il traffico di rete proveniente da fonti sospette utilizzando firewall o altri sistemi di sicurezza.
- Utilizzo di servizi di protezione contro gli attacchi DDoS: Le organizzazioni possono utilizzare servizi di protezione contro gli attacchi DDoS forniti da fornitori di servizi di hosting o da società di sicurezza informatica.
- Progettazione di sistemi resistenti agli attacchi DDoS: Le organizzazioni possono progettare i loro sistemi in modo da essere resistenti agli attacchi DDoS, ad esempio utilizzando architetture distribuite o cloud.
- Monitoraggio costante del traffico di rete: Le organizzazioni devono monitorare costantemente il traffico di rete alla ricerca di segni di attacchi DDoS.
- Aggiornamento regolare dei sistemi di sicurezza: Le organizzazioni devono aggiornare regolarmente i loro sistemi di sicurezza per proteggersi dalle nuove vulnerabilità e tecniche di attacco.
Suggerimenti e best practice per gli hacktivisti:
- Rispettare la legge: Gli hacktivisti devono rispettare la legge e non utilizzare le loro abilità informatiche per scopi illeciti.
- Favorire il dibattito democratico: Gli hacktivisti devono utilizzare le loro abilità informatiche per favorire il dibattito democratico e portare all’attenzione pubblica questioni importanti.
- Evitare conseguenze legali: Gli hacktivisti devono evitare conseguenze legali e non utilizzare tecniche di attacco che possano causare danni significativi alle attività online di un’organizzazione.
