Cybersicurezza, nuovi attacchi hacker filorussi all'Italia. I rischi e cosa sappiamo

• L’agenzia Adnkronos ha intervistato l’esperto di cybersicurezza Giuseppe Mocerino: "Negli ultimi mesi il nostro Paese è stato al centro dell'attenzione, con una serie di attacchi mirati alle sue banche e aziende di telecomunicazioni. Attacchi che hanno causato interruzioni dei servizi, furti di dati sensibili e danni finanziari considerevoli. Questa ondata di minacce informatiche solleva preoccupazioni significative per la sicurezza nazionale e l'economia italiana. Solo alcune delle realtà bancarie già in possesso di tecnologie di difesa 'Geolocking' (o Geoblocking) hanno reso possibile il non totale oscuramento dei loro siti"

• “Il collettivo Noname057 (16), formato da cybercriminali filorussi, non arresta la sua avanzata e continua a mietere numerose vittime, ad abbattere le difese e a posizionare ulteriori pedine sulla scacchiera dell'hacktivismo cibernetico, motivato da fini propagandistici e dovuti all’attuale situazione geopolitica. Questo gruppo, che fa la sua prima apparizione nel 2022, è noto per condurre attacchi dimostrativi di tipo DDoS contro obiettivi ucraini, statunitensi ed europei, in particolare siti web di governi, mezzi di informazione e aziende", continua. "I Noname057 rivendicano le loro azioni tramite messaggi sul loro canale Telegram e hanno creato una piattaforma chiamata DDosia, caratterizzata dalla presenza di reti (Botnet), costituite da migliaia di computer infetti (Bot o anche chiamati Zombie) e con lo scopo di provocare l’interruzione dei servizi forniti. Inoltre, il progetto 'DDosia' invita i volontari a contribuire alla causa, in cambio di ricompense in denaro sotto forma di criptovaluta, allo scopo di incrementare il numero dei soldati e delle divisioni disponibili"

• "Uno degli aspetti più inquietanti delle attività del collettivo è il loro sondaggio per selezionare il prossimo obiettivo dei loro attacchi. Attraverso canali criptati, il gruppo ha chiesto al pubblico quale settore o istituzione dovrebbero colpire successivamente. Questo atteggiamento sfida le autorità e crea un clima di incertezza sulle possibili future vittime. Tutto ciò potrebbe aumentare la sensazione di insicurezza all'interno del Paese, che dovrà necessariamente reagire portando le aziende e le istituzioni a cercare di rafforzare ulteriormente le difese informatiche”, conclude Mocerino

• Nell'annunciare il loro attacco ai siti dei ministeri italiani i criminali informatici hanno criticato la presidente del Consiglio Giorgia Meloni su Telegram. "Il primo ministro italiano Giorgia Meloni - hanno scritto - ha confermato il continuo sostegno completo all'Ucraina in un incontro con Vladimir Zelensky durante la sua visita a Roma. Secondo Meloni, l'Italia aiuterà l'Ucraina a difendere i propri interessi e a perseguire una pace giusta e duratura. I negoziati sono durati circa un'ora e miravano a rafforzare la posizione di Kiev. L'Italia dovrebbe iniziare ad aiutare se stessa e, prima di tutto, la sua sicurezza informatica", hanno aggiunto. Infine, mettendo sullo sfondo un orsetto che indossa l'uniforme da soldato, hanno fatto l'elenco degli ultimi obiettivi della loro guerra cibernetica, cominciata già nel marzo 2022. Da allora hanno rivendicato la responsabilità di diverse azioni contro obiettivi ucraini o Paesi che considerano "nemici della Russia". Già in occasione della visita di Zelensky a Roma nel 2023 lanciarono un'offensiva

• Le minacce dalla rete da parte di soggetti vari come organizzazioni criminali, hacker o addirittura organismi di stati 'canaglia', sono salite in maniera esponenziale negli ultimi anni come segnalato sia dalla Banca d'Italia sia dalla Bce e dalle istituzioni europee anche per via della crescente digitalizzazione dei pagamenti e delle nostre abitudini. Per questo motivo la Banca d'Italia alza le proprie difese lanciando un appalto per realizzare una infrastruttura di rete più sicura, di tipo fuori banda (Oobm) fra le sue diverse sedi che possa resistere a eventi improvvisi e guasti di larga scala dei servizi Ict. Gli attacchi in questione si rivolgono al sistema finanziario, ai privati e alle autorità di vigilanza allo scopo di sottrarre fondi, dati o mettere le attività fuori uso. A ridosso di Natale la stessa Banca ha richiamato banche e operatori finanziari a rafforzare i propri presidi Ict tenendo conto del nuovo regolamento europeo Dora in vigore da gennaio 2025. Infatti proprio l'ultima analisi dello stesso istituto centrale ha fatto emergere come nell'ultimo triennio vi è stato un aumento delle segnalazioni di incidenti sia operativi sia cibernetici (per questi ultimi l'aumento è stato maggiore nel 2023). Le analisi evidenziano che gli incidenti operativi sono spesso causati da inadeguatezze nel processo di modifica dei sistemi

• Intanto su X il commissario Ue alla Difesa Andrius Kubilius ha commentato le azioni degli hacker spiegando che “stiamo assistendo all’implementazione della cosiddetta ’dottrina Gerasimov’ da parte della Russia, o quella che gli esperti chiamano ‘guerra di nuova generazione’. Per contrastarla, abbiamo bisogno di una ‘difesa di nuova generazione’. Ciò significa non solo rafforzare le nostre capacità di difesa convenzionali, ma anche la resilienza e la capacità di contrastare le minacce ibride, tra cui l’indebolimento delle capacità del Cremlino di condurre tale guerra, e una strategia chiara per raggiungere questo obiettivo”. Con “dottrina Gerasimov” si intende una strategia bellica articolata in modo ibrido e non solo militare 

Per approfondire: Usa, ministero del Tesoro colpito da un attacco hacker cinese. Pechino: "Accuse infondate"