L’incursione informatica ai danni di diversi portali istituzionali italiani ha sollevato non poche preoccupazioni, soprattutto nella settimana in cui il presidente ucraino Volodymyr Zelensky si trovava a Roma. Il gruppo di hacker noto come Noname057, riconducibile a un’operatività russa, è ormai attivo dal 2022 e ha manifestato la sua consistenza attraverso una serie di attacchi mirati, in particolare con tecniche di Denial of Service distributo . Matteo Flora, esperto in cybersicurezza e docente di sicurezza delle intelligenze artificiali, ha fornito dettagli significativi riguardo a questo collettivo e al loro modus operandi.
Chi sono gli hacker di Noname057
Noname057 è un gruppo di hacktivisti pro-Russia, emerso all’inizio del 2022, con l’obiettivo di compromettere la sicurezza informatica di istituzioni e aziende ubicate in paesi critici come Ucraina, Europa e Stati Uniti. La loro notorietà è cresciuta e il loro approccio è decisamente aggressivo, puntando a creare disagio e interruzioni nei servizi digitali attraverso attacchi DDoS. Questa tipologia di attacco sfrutta network sovraccarichi da migliaia di richieste contemporanee, mirando a mettere non operativi i sistemi bersaglio per periodi prolungati.
L’arsenale di Noname057 include strumenti sviluppati ad hoc, come il tool soprannominato DDOSIA, concepito per eseguire attacchi massicci e sistematici. Questo software permette loro di coordinare operazioni massive contro vari obiettivi con efficacia, unendo forze e risorse provenienti da collettivi con affinità ideologiche e operative come Killnet e XakNet. Queste alleanze strategiche ampliano la loro portata, rendendo difficile per le autorità di sicurezza informatica tracciare e fermare le operazioni in atto.
Modalità operative di Noname057
Gli hacker di Noname057 utilizzano una varietà di canali di comunicazione per pianificare e rivendicare i loro attacchi. Telegram si è rivelato un mezzo privilegiato, dove pubblicano messaggi riguardanti le loro operazioni, insieme a contenuti educativi per i simpatizzanti e i membri del gruppo. Questo utilizzo intensivo di piattaforme sicure permette loro di rimanere anonimi e di coordinarsi senza la paura di essere intercettati. Oltre a Telegram, il gruppo sfrutta anche GitHub per archiviare i propri strumenti e condividere risorse con altri hacker, facilitando così l’accesso a un pubblico più ampio.
Le vittime principali di questi attacchi sono spesso enti governativi e aziende, con un chiaro intento politico e propagandistico, come sostenuto da Flora. Noname057 ha dimostrato un interesse particolare nei confronti dei media, attaccando anche giornalisti e società di comunicazione. I loro attacchi, definiti di “defacement”, sono volti non solo a bloccare l’operatività dei siti colpiti, ma anche a intimidire i professionisti del settore informativo con minacce dirette, creando un clima di paura e incertezza.
Obiettivi e motivazioni dietro gli attacchi
Le azioni di Noname057 sono principalmente motivate da ragioni politiche, mirate a destabilizzare la comunicazione e la fiducia nelle istituzioni degli Stati colpiti. Questo gruppo, come altri simili, utilizza la tecnologia per modificare la narrazione pubblica a favore della Russia, cercando di alimentare tensioni tra le nazioni e screditare i governi nemici. Gli attacchi DDoS, quindi, non rispondono solo a un bisogno di rivendicazione di potere, ma diventano uno strumento di propaganda.
Gli ambiti più colpiti dagli attacchi di Noname057 comprendono siti istituzionali, portali di notizie e imprese, tutti considerati obiettivi legittimi per una hacker warfare prolungata. La loro attività rivela un tentativo di influenzare le percezioni e i discorsi pubblici, evidenziando come guerre di informazioni e cyberspionaggio siano divenuti parte integrante dei conflitti geopolitici moderni. Questa situazione sottolinea l’importanza della cybersicurezza in un contesto in cui la tecnologia gioca un ruolo cruciale nella comunicazione interna ed esterna degli stati.
Ultimo aggiornamento il 11 Gennaio 2025 da Laura Rossi