L’Italia nuovamente in balia degli hacker russi: offline MIT e biglietterie dell’ATAC

Il gruppo di hacker filorussi Noname ha rivendicato un nuovo attacco informatico contro l’Italia. Questa volta nel mirino ci sono finiti i portali del MIT, il Ministero delle infrastrutture e dei trasporti, e ATAC, l’azienda che eroga i servizi di trasporto pubblico nella provincia di Roma.

«I nostro missili DDOS nuovamente contro l’Italia russofoba», tuonano gli hacker, che non hanno mai fatto mistero di aver preso di mira il nostro Paese come forma di rappresaglia per il sostegno garantito dal Governo italiano all’Ucraina. In precedenza, gli hacker di Noname avevano già colpito il sito dell’Arma dei carabinieri, oltre che il Ministero della Difesa e diversi altri dicasteri e importanti istituzioni italiane.

Quasi sempre si è trattato di semplici attacchi DDoS: i siti vengono bombardati con centinaia di migliaia, e in alcuni casi milioni, di richieste d’accesso simultaneamente. Semplificando: gli hacker riescono a generare un traffico estremamente elevato usando delle botnet, cioè delle reti di PC, stampanti e altri device IoT infettati e appartenenti ad utenti ignari. Il traffico improvviso manda ovviamente in panne i sistemi del sito attaccato, con il risultato che gli amministratori sono costretti a mandarli offline, talvolta per diverse ore,  per mitigare possibili danni.

È una tipologia di attacco efficace e fastidiosa, ma non particolarmente sofisticata né particolarmente pericolosa. I dati dell’azienda vittima di questi attacchi non vengono in alcun modo trafugati o eliminati (cosa comune durante gli attacchi ransomware).

Sul caso sta già indagando la polizia postale, con il Cnaipic e i Centri operativi per la sicurezza cibernetica, che stanno supportando le aziende e gli enti coinvolti. Nel frattempo, a pagarne il prezzo sono i clienti di ATAC. L’attacco informatico ha messo completamente KO le biglietterie dell’azienda.