direttore responsabile
Vincenzo Ruggiero

Attacchi a siti e infrastrutture pubbliche, sgominato gruppo hacker filorusso

Calabria Cronaca

Un gruppo hacker filorusso, noto come “NoName057” è finito all’attenzione della Direzione Nazionale Antimafia e Antiterrorismo italiana che con l’operazione Eastwood ha incaricato la Polizia Postale di investigare in contemporanea ad altre indagini simili in corso all’estero, precisamente negli Stati Uniti, Olanda, Svizzera, Svezia, Francia e Spagna.

Le indagini eseguite dal Cnaipic, con i Centri operativi della Postale di Piemonte, Lombardia, Veneto, Friuli-Venezia Giulia, Emilia-Romagna e, anche, della Calabria, hanno permesso finora di identificare cinque persone, tutte russe, due delle quali ritenute a capo dell’organizzazione, che avrebbero effettuato degli attacchi hacker.

Nei confronti degli stessi la Procura di Roma ha emesso anche dei decreti di perquisizione mentre sono ancora al vaglio altre posizioni.

Gli obiettivi

Il NoName057, dal marzo del 2022 e fino ad oggi, ha portato a termine migliaia di attacchi verso siti governativi, della pubblica amministrazione, di infrastrutture di trasporto pubblico, istituti bancari, sanità e telecomunicazioni, sia italiani che di altri paesi europei.

Il gruppo reclutava simpatizzanti, distribuendo gli elenchi dei target occidentali da colpire e rivendicando poi gli attacchi attraverso i propri canali anonimi su Telegram. Con il canale DDosia Project, metteva anche a disposizione un software per entrare e operare nello stesso gruppo.

I server

Le indagini, coordinate a livello internazionale da Eurojust ed Europol, hanno consentito di identificare numerosi presunti aderenti, svelando chi si celasse dietro ai server remoti, agli account Telegram e ai pagamenti in criptovaluta riconducibili alla crew hacker.

Più di seicento i server dislocati in vari Paesi che sono stati disattivati ed in parte sottoposti a sequestro, perché costituivano l'infrastruttura criminale da cui partivano gli attacchi.

Infrastruttura che è risultata articolata su un livello centrale di comando e controllo nella Federazione russa, server intermedi dedicati alla anonimizzazione del segnale e alla dispersione delle tracce e, quindi in migliaia di computer messi a disposizione di dagli aderenti per gli attacchi.

Il Ddos

NoName avrebbe quindi coordinato quest’ultimi dalla Russia, remunerando in criptovalute gli aderenti. Gli attacchi “DDOS” (Distributed Denial of Service), con ingenti quantità di connessioni simultanee dai computer verso i siti da colpire, sono stati mirati a provocarne il collasso e la temporanea inservibilità, con ripercussioni anche rilevanti sull'erogazione dei servizi pubblici.