Pubblicato:
nel mirino
Ancora attacchi di hacker filorussi all'Italia: colpite anche Banca d'Italia, Leonardo e Fininvest
In risposta a presunte dichiarazioni ostili del presidente Sergio Mattarella nei confronti del Cremlino
Il gruppo filorusso NoName057 (16) di hacker continua ad attaccare i siti italiani. Anche oggi, venerdì 21 febbraio 2025, ha selezionato aziende chiave per il nostro Paese contro i quali condurre gli attacchi in Ddos.
Ancora attacchi di hacker filorussi all'Italia
L'Italia sarebbe finita nel mirino per via delle dichiarazioni del Presidente Sergio Mattarella, a Marsiglia, il 5 febbraio 2025. Il gruppo ha rivendicato gli attacchi informatici con un messaggio inequivocabile: l'Italia avrebbe superato il limite con le sue posizioni "russofobe". Parole che si accordano con quanto dichiarato, negli scorsi giorni, da Maria Zakharova. La portavoce del ministero degli Esteri di Mosca ha infatti sostenuto che le affermazioni di Mattarella - che secondo il Cremlino paragonavano l'invasione all'Ucraina al Terzo Reich - non sarebbero rimaste senza conseguenze.
Cybercriminali in azione
Le autorità italiane si trovano nuovamente nel mirino dei cybercriminali. Il gruppo hacker NoName057(16), noto per le sue azioni contro i paesi occidentali, ha dichiarato di aver sferrato nuovi attacchi in risposta a presunte dichiarazioni ostili del presidente italiano nei confronti della Russia.
Questi attacchi, tuttavia, si limitano a oscurare temporaneamente i siti web delle aziende e delle istituzioni colpite, senza intaccarne l'operatività. Grazie al pronto intervento dell'Agenzia per la Cybersicurezza Nazionale e alla collaborazione con i sistemi di difesa aziendali, i portali sono tornati online nel giro di pochi minuti, evitando disagi per gli utenti.
Le aziende e istituzioni colpite
Fra le realtà coinvolte in questa nuova offensiva figurano nomi di rilievo come lo shop online di Parmalat, Marcegaglia, Leonardo, TechnoAlpin e Alpi Aviation. Anche istituzioni di primaria importanza come la Banca d'Italia, l'Autorità dei Trasporti, Edison e Fininvest sono state prese di mira.
Questa strategia rientra in un quadro più ampio di cyber warfare a bassa intensità, finalizzata a destabilizzare l'Italia e altri paesi europei. L'Italia non è infatti l'unico bersaglio: oltre all'Ucraina, da tempo sotto attacco a seguito dell'invasione russa, anche Germania, Francia e altre nazioni dell'Unione Europea sono state ripetutamente colpite da queste offensive informatiche.
Il ruolo della Z-Pentest Alliance
Il 20 febbraio 2025, un altro gruppo di hacker russi, la Z-Pentest Alliance, collegato a NoName057(16), ha rivendicato un attacco a un impianto di biogas in Lombardia. Secondo le loro dichiarazioni, sarebbero riusciti ad ottenere il controllo completo del sistema industriale, alterando le impostazioni operative e generando allarmi critici. Tuttavia, al momento, queste affermazioni non hanno trovato conferme ufficiali.
Le loro rivendicazioni includono anche attacchi informatici all'agenzia Italy-Taxi, alla ditta Pagnotta Elettromeccanica e a una serie di 37 pizzerie e ristoranti italiani. La tattica adottata sembra mirare a sovraccaricare l'Agenzia per la Cybersicurezza Nazionale con attacchi su obiettivi secondari, per distogliere risorse e preparare offensive su infrastrutture più critiche.
Gli attacchi informatici contro l'Italia si inseriscono in un contesto geopolitico teso, con l'uso della cybersicurezza come strumento di pressione politica e destabilizzazione.
