[ Leggi dalla fonte originale]
Migliaia di attacchi all’attivo, fine dichiaratamente politico e una rete di alleanze che da qualche mese ha iniziato a allargarsi tanto da allarmare gli esperti di cybersecurity. Fra i più longevi collettivi di hacktivisti della galassia filorussa, i NoName057(16) nelle ultime settimane sono tornati a far parlare di sé con una serie di attacchi che hanno preso di mira e paralizzato decine di siti di istituzioni, aziende, porti e banche italiani.
Nuova ondata di attacchi dagli hacker filorussi: “Meloni aiuta l’Ucraina”
Niente intrusioni o sottrazioni di dati. Quelli dei NoName057(16) sono attacchi Ddos, azioni dimostrative e di disturbo che rallentano o paralizzano siti e portali, inondandoli di una mole di dati e richieste tanto grande da mandarli in tilt.
Un problema per le banche, che fin quando non sono in grado di ripristinare transazioni e operazioni on line perdono i relativi guadagni, una rogna per gli utenti, ma soprattutto una figuraccia – e questo è il principale intento di questo genere di collettivi – per i siti istituzionali.
In questo, i NoName057(16) sono specialisti. Nati nel 2022, poco dopo l’inizio della guerra in Ucraina, dichiaratamente filorussi, all’attivo hanno migliaia di attacchi contro siti governativi, media e aziende in Ucraina, Europa e Nord America, spesso arrivati in concomitanza con summit internazionali o dopo nuovi provvedimenti e sanzioni emanati contro la Russia.
Nel tempo, spiegano gli analisti, il collettivo è cresciuto, così come è cresciuta la quantità di dati che sono in grado di muovere in pochissimi minuti. Il loro principale strumento – il “protocollo Doosia”, una sorta di kit informatico con tutti gli strumenti necessari per partecipare a un attacco – è a disposizione, anche in inglese, su tutti i loro canali telegram, dove compaiono regolarmente non solo i comunicati di rivendicazione delle azioni, ma anche tutti i target colpiti.
In tutta Europa, dove da tempo è allerta per le operazioni di “guerra ibrida”, i NoName057(16) vengono monitorati con attenzione, ma da qualche mese sono “sorvegliati speciali”. Da fine settembre 2024, il collettivo di hacktivisti ha abbandonato la strategia del “lupo solitario” per creare alleanze più o meno stabili con altre crew come Xsec404 Team, Fighter Blackhat Cybercrime, Team Arxu, gli italiani di Azzasec, ma soprattutto People’s CyberArmy (Cyber Army of Russia Reborn – CARR) e Z-Pentest, fra le crew più solide e con maggiori capacità di intervento.
Non è dato che sia passato inosservato perché di fatto segna un cambio di pelle: da semplice crew i NoName057(16) sembrano essersi trasformati in una sorta di hub dell’haktivism filorusso. Significa maggiore capacità di sviluppo di strumenti informatici, inevitabilmente più intelligenze disponibili per un eventuale attacco, ma soprattutto la possibilità di muovere una mole incalcolabile di dati, dunque di “far male”. Sempre che il Ddos rimanga l’unica strategia di intervento.
Molti dei collettivi con cui i NoName057(16) hanno iniziato a collaborare da tempo hanno creato – e in alcuni casi messo in vendita – un proprio ransomware, programma informatico in caso di infettare, bloccare e distruggere definitivamente un sistema “target”.
Si tratta di un tipo di attacco molto più complesso, spesso utilizzato a scopo di estorsione o ricatto, che permette di introdursi in un ecosistema informatico e prendere possesso di tutti i dati, criptandoli e rendendoli inaccessibili al legittimo proprietario. Una minaccia diventata reale nel marzo 2022 con l’attacco hacker del collettivo Hive Ransomware che ha colpito Rfi, o nel giugno dello stesso anno a Palermo, con l’intrusione dei Vice Society, terminata con la release di migliaia di dati sul darkweb.
