Negli ultimi giorni, diversi siti web istituzionali italiani sono stati presi di mira da attacchi informatici rivendicati dal gruppo hacker filorusso NoName057(16). Tra i portali colpiti figurano quelli di numerose Regioni, tra cui Emilia-Romagna, Valle d’Aosta, Veneto, Piemonte, Toscana, Liguria ,Lazio e Puglia oltre ai siti di importanti Comuni come Roma, Milano, Taranto, Varese, Bergamo e Portoferraio.

L’ondata di attacchi DDoS (Distributed Denial of Service) ha seguito altre offensive avvenute nei giorni precedenti, che avevano reso temporaneamente inaccessibili diversi siti istituzionali, tra cui quello del Consiglio Superiore della Magistratura (CSM) e del Comune di Pescara. Tuttavia, nonostante la portata dell’azione, gli attacchi non hanno avuto un impatto significativo e molti portali sono tornati rapidamente operativi.

Gli attacchi alle istituzioni italiane

Il gruppo NoName057(16) ha reso nota la propria rivendicazione tramite il suo canale Telegram, in cui ha giustificato l’operazione come una risposta alle dichiarazioni del Presidente della Repubblica Sergio Mattarella. Il 15 febbraio, infatti, durante un discorso all’Università di Marsiglia, Mattarella aveva paragonato l’espansionismo russo a quello del Terzo Reich, suscitando una reazione dura da parte di Mosca. Il ministero degli Esteri russo aveva immediatamente condannato le sue parole, e il gruppo hacker si è fatto portavoce della minaccia, dichiarando:

“Per tali paragoni del russofobo Mattarella, l’Italia riceve da noi missili DDoS sui suoi siti web.”

Questo attacco segue una serie di azioni simili portate avanti da NoName057(16) contro paesi considerati ostili alla Russia. Nelle scorse settimane, il gruppo aveva già colpito portali regionali e comunali italiani, tra cui quelli di Friuli-Venezia Giulia, Umbria, Lombardia, Ravenna, Parma e Brescia, oltre al sito dell’Ordine Nazionale dei Giornalisti.

Cos’è un attacco DDoS?

Gli attacchi DDoS (Distributed Denial of Service) sono una forma di cyber-assalto che mira a sovraccaricare i server di un sito web, inviando un numero eccessivo di richieste di accesso in contemporanea. Questo provoca un crash temporaneo del sito, rendendolo inaccessibile per gli utenti legittimi.

Sebbene questi attacchi non compromettano direttamente i dati sensibili, possono causare gravi disservizi, specialmente se prendono di mira banche, istituzioni o servizi pubblici essenziali. Ad esempio, un attacco DDoS rivolto a una banca può impedire ai clienti di accedere ai loro conti, come accaduto di recente con Intesa Sanpaolo.

Un’escalation di minacce informatiche

L’azione di NoName057(16) si inserisce in un contesto più ampio di cyberguerra tra Russia e paesi occidentali. L’Italia è diventata un obiettivo privilegiato per gli hacker russi a causa del suo supporto all’Ucraina e delle recenti dichiarazioni dei suoi leader politici. Sebbene gli attacchi DDoS non abbiano causato danni permanenti, rimane alta l’attenzione delle autorità italiane sulla sicurezza informatica nazionale.

Il Quirinale, inizialmente ritenuto un possibile bersaglio dell’attacco, ha smentito di aver subito intrusioni informatiche, confermando che il proprio sito non è stato violato. Tuttavia, la frequenza con cui vengono colpite le infrastrutture digitali italiane suggerisce la necessità di potenziare le difese cibernetiche, per proteggere meglio le istituzioni e i cittadini da minacce sempre più sofisticate.