Gli hacker filorussi di NoName rivendicano l’attacco ai siti degli aeroporti di Milano-Linate e Malpensa, oltre a quello del Ministero.
Dal mattino del 28 dicembre, per un attacco hacker i siti internet degli aeroporti di Milano-Linate, Malpensa, del Ministero degli Esteri, e di alcune aziende di trasporto pubblico, tra cui Siena Mobilità e il Gruppo Trasporti Torino (GTT), sono risultati irraggiungibili.
Rivendicazione di NoName e reazione delle autorità
La causa? Un attacco informatico di tipo DDoS (Distributed Denial of Service) attribuito al gruppo hacker filorusso NoName057. Questo tipo di attacco consiste nell’invio massivo di richieste fasulle ai server di destinazione, saturando la capacità di risposta del sistema e rendendolo inutilizzabile per gli utenti reali.
Nonostante l’attacco abbia messo offline i siti web ufficiali, la funzionalità operativa degli aeroporti di Linate e Malpensa non è stata compromessa, poiché i sistemi informatici che regolano le operazioni di volo sono separati e non sono stati coinvolti. Tuttavia, i passeggeri non hanno potuto accedere alle informazioni aggiornate sui voli attraverso i portali online.
Il gruppo NoName057, noto per attacchi a obiettivi filo-occidentali, ha rivendicato l’azione su Telegram, descrivendola come una risposta alle politiche “russofobe” italiane. Attraverso un messaggio nella loro chat, hanno dichiarato: “I russofobi italiani ricevono una meritata risposta informatica,” elencando i siti colpiti.
Le autorità italiane, tramite il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), si sono subito attivate per indagare sull’accaduto e fornire supporto tecnico agli enti colpiti. Il CNAIPIC sta lavorando per identificare i responsabili e prevenire ulteriori attacchi, rafforzando la sicurezza delle infrastrutture digitali critiche.
Un problema sempre più comune
Gli attacchi DDoS sono una tecnica ampiamente utilizzata nel contesto della guerra cibernetica e delle azioni di propaganda, soprattutto da gruppi affiliati a paesi con interessi geopolitici in contrasto con l’Occidente. Questi eventi sottolineano l’importanza di adottare misure preventive adeguate, come sistemi di monitoraggio avanzato e capacità di risposta rapida, per garantire la continuità operativa delle infrastrutture critiche e la sicurezza delle informazioni.
