Dopo le parole di Sergio Mattarella sulla Russia, hacker filorussi colpiscono siti italiani, come gli aeroporti di Milano.
Negli ultimi giorni, l’Italia è stata nuovamente presa di mira da un’ondata di attacchi informatici, a finire sotto il mirino di hacker filorussi sono stati circa 20 siti istituzionali e infrastrutturali, colpiti con attacchi DDoS (Distributed Denial of Service). L’azione è stata rivendicata dal gruppo NoName057(16), che ha apertamente dichiarato la propria ostilità nei confronti del presidente della Repubblica Sergio Mattarella, accusandolo di essere “russofobo”.
Quali siti italiani sono stati colpiti?
Secondo quanto riportato dall’Ansa, gli attacchi sono iniziati la mattina di lunedì 17 febbraio e hanno coinvolto diverse realtà strategiche:
- Aeroporti di Linate e Malpensa
- Autorità dei trasporti
- Porti di Taranto e Trieste
- Banca Intesa Sanpaolo (due sottodomini)
Nonostante la gravità dell’attacco, al momento non risultano danni permanenti o violazioni dei dati sensibili, anche grazie all’intervento immediato dell’Agenzia per la cybersicurezza nazionale.
Gli hacker hanno colpito i server con un flusso massiccio di richieste, sovraccaricandoli fino a rendere i siti temporaneamente inaccessibili. Questo tipo di attacco è mirato a interrompere il servizio, senza però intaccare direttamente le informazioni contenute nei sistemi.
L’attacco come risposta alle parole di Mattarella
La matrice politica dell’attacco è chiara. Il gruppo NoName057(16) ha pubblicamente rivendicato l’azione su Telegram, giustificandola come una rappresaglia contro le recenti dichiarazioni di Sergio Mattarella riguardo alla Russia. Il presidente, durante un discorso del 5 febbraio a Marsiglia, aveva affermato:
“La storia non è destinata a ripetersi pedissequamente, ma dagli errori compiuti dagli uomini nella storia non si finisce mai di apprendere. […] Fenomeni di carattere autoritario presero il sopravvento in alcuni Paesi, attratti dalla favola che regimi dispotici e illiberali fossero più efficaci nella tutela degli interessi nazionali. […] Fu questo il progetto del Terzo Reich in Europa. L’odierna aggressione russa all’Ucraina è di questa natura.”
Queste parole hanno scatenato la reazione di Mosca, con la portavoce del Ministero degli Esteri Maria Zakharova che ha accusato il presidente italiano di aver pronunciato “invenzioni blasfeme”. Il 14 febbraio, la diplomatica russa ha risposto duramente:
“L’Italia conosce per esperienza diretta cos’è il fascismo. Soltanto, lo conosce in modo diverso dal nostro Paese. Il nostro Paese è stato soggetto a un attacco mostruoso della Germania di Hitler. Il nostro Paese non solo è riuscito a cacciare il nemico dal suo territorio, ma lo ha anche riportato indietro fino a casa, distruggendolo. E allo stesso tempo ha liberato l’Europa dal nazismo e dal fascismo.”
Non soddisfatta, il 16 febbraio Zakharova ha rincarato la dose con un avvertimento inquietante:
“Durante una lezione in un’istituzione educativa, ha dichiarato di ritenere che la Russia possa essere equiparata al Terzo Reich. Questo non può e non potrà mai rimanere senza conseguenze.”
A poche ore di distanza da queste dichiarazioni, l’attacco informatico contro i siti italiani è stato sferrato.
Un’escalation che preoccupa
Non è la prima volta che l’Italia finisce nel mirino di NoName057(16). Il gruppo, noto per colpire siti istituzionali e aziende pubbliche in Europa, aveva già attaccato il 7 maggio 2024, prendendo di mira il sito personale della premier Giorgia Meloni, il Ministero dell’Economia, il Ministero delle Infrastrutture e persino un sottodominio della Guardia di Finanza.
L’intensificarsi di questi attacchi solleva interrogativi sulla sicurezza informatica del Paese. Sebbene gli esperti assicurino che i server più protetti riescano a resistere a questo tipo di incursioni, la frequenza di questi episodi dimostra che la minaccia è sempre più concreta.
