NoName, cosa sappiamo del gruppo di hacker russo autore di numerosi attacchi informatici?

Il sito della Carta di identità elettronica è stato oggetto di un attacco rivendicato da un collettivo di hacker filo-russi. A partire dalle 11:40 di oggi, il dominio Cartadiidentita.interno.gov.it non è più accessibile. Il responsabile di questo attacco è il gruppo NoName, un collettivo che negli ultimi anni ha perpetrato vari attacchi DDoS a siti web italiani, sia istituzionali che aziendali. L’ultimo attacco, avvenuto ieri, ha messo offline il sito dell’istituto del Credito Cooperativo per circa 30 minuti. Cerchiamo di fare chiarezza sull’accaduto e sul gruppo colpevole del presunto attacco.

La smentita del Ministero dell’Interno

Tuttavia, il Ministero dell’Interno ha smentito l’accaduto, affermando che si tratta di un problema tecnico e non di un attacco. Secondo quanto dichiarato dal Ministero dell’Interno, i servizi della Carta di identità elettronica sono temporaneamente indisponibili a causa di un problema tecnico nella connettività internet causato da un incendio avvenuto ieri nei pressi della stazione Tiburtina, che ha danneggiato i cavi in fibra ottica. Inoltre, il Ministero ha assicurato che si sta lavorando per ripristinare il pieno funzionamento del servizio.

La rivendicazione del collettivo NoName

Il collettivo NoName ha rivendicato l’attacco attraverso un messaggio sul loro canale Telegram. Nel messaggio, il gruppo ha affermato che l’Italia è pronta a fornire sostegno materiale all’Ucraina, ma che è necessario che gli alleati compiano passi decisivi. Hanno inoltre sottolineato che l’Italia non è un Paese indipendente. Il gruppo ha dichiarato di aver preso la decisione di attaccare il sito web della Carta di identità elettronica, agendo nel “russofobico spazio internet italiano”.

Il gruppo NoName 057(16)

Il collettivo criminale informatico NoName 057(16) è uno dei gruppi russi più attivi nella cyberguerra che accompagna il conflitto in corso in Ucraina. Il collettivo è stato fondato nel marzo 2022, subito dopo l’ingresso dei carri armati russi nel territorio di Kiev. Da allora, ha condotto una serie di attacchi contro enti governativi e infrastrutture critiche in Ucraina e nei Paesi che sostengono l’Ucraina, tra cui Polonia, Lituania, Lettonia, Estonia, Slovacchia, Norvegia e Finlandia. Tuttavia, il gruppo rivendica regolarmente attacchi contro tutti i Paesi sospettati di sostenere Kiev. Recentemente, hanno anche attaccato il Giappone e la Spagna, che sono stati accusati di non sostenere la causa russa.

La tattica degli attacchi DDoS

Il gruppo ha preso di mira siti web governativi, aziende pubbliche, servizi di telecomunicazioni e trasporti in attacchi a sfondo politico. La loro tattica consiste nell’utilizzare esclusivamente attacchi DDoS (distributed denial of service), che causano un sovraccarico di richieste di accesso per rendere inutilizzabile un sito. Sebbene queste azioni siano poco sofisticate e non mettano a rischio la sicurezza dei dati presenti nei siti bersaglio, sono in grado di arrecare notevoli disagi agli utenti che necessitano di utilizzare tali siti. Secondo quanto riportato da Avast, azienda leader nella sicurezza informatica, il tasso di successo del gruppo è solo del 40% e i server ben protetti possono facilmente resistere ai loro attacchi. Ad esempio, non sono riusciti a compromettere i siti di una banca danese e di un’altra lituana grazie alle semplici soluzioni anti-DDoS adottate.

Sulla base dei risultati e delle prove raccolte, è emerso che NoName 057(16) è un attore di lingua russa le cui azioni sono motivate da ideologie politiche, in particolare dal Neo-Eurasiatismo, con una posizione anti-occidentale e un sostegno alla Federazione Russa nel conflitto in corso con l’Ucraina. Il collettivo ha anche creato un sottogruppo in cui i membri comunicano sugli aspetti tecnici delle loro campagne DDoS e forniscono istruzioni sull’utilizzo di uno strumento personalizzato chiamato “DDosia”.