Attacchi hacker all’Italia da gruppo filorusso Noname e filopalestinese Alixsec dopo la visita di Zelensky a Roma, colpiti siti di banche, porti e aziende

Nuovi attacchi informatici scuotono l’Italia, questa volta attribuiti al collettivo Alixsec, una crew filopalestinese che ha rivendicato l’operazione. Il gruppo, che sostiene la causa russa, potrebbe essere collegato agli hacktivisti di Noname, noti per azioni simili.

Gli obiettivi principali del collettivo Alixsec restano gli interessi israeliani, ma la loro campagna di cyber-attacchi ha preso di mira anche siti italiani, colpendo in particolare piattaforme di banche (Intesa, Monte Paschi), porti (Taranto e Trieste) e aziende come Vulcanair e Olidata. Gli attacchi, identificati come DDoS (Distributed Denial of Service), hanno provocato interruzioni temporanee, mandando in tilt i sistemi informatici presi di mira.

Attacchi hacker all’Italia da gruppo filorusso Noname e filopalestinese Alixsec

L’Agenzia per la Cybersicurezza Nazionale è intervenuta prontamente, assistendo gli enti coinvolti nel ripristino delle operazioni. Nonostante alcune difficoltà iniziali, i tecnici hanno lavorato per minimizzare i disagi e riportare i sistemi alla normalità.

Nel frattempo, sabato scorso si è registrato il ritorno all’azione degli hacker filorussi di Noname057(16), che dopo due settimane di pausa hanno sferrato nuovi attacchi contro ministeri e istituzioni italiane. Anche in questo caso, le azioni DDoS hanno bloccato temporaneamente i siti dei ministeri degli Esteri, Infrastrutture e Trasporti, Consob, Carabinieri, Marina e Aeronautica, oltre a quelli di alcune aziende di trasporto pubblico locale. Il team del Computer Security Incident Response Team (CSIRT) dell’Agenzia per la cybersicurezza ha lavorato per mitigare i danni.

Già il 28 dicembre scorso, episodi analoghi avevano colpito il sito della Farnesina e i portali aeroportuali di Malpensa e Linate, causando limitati disagi operativi. Nella recente rivendicazione, gli hacker hanno diffuso un messaggio su Telegram criticando la presidente del Consiglio Giorgia Meloni per il suo supporto all’Ucraina.

Attacco in concomitanza alla visita di Zelensky

“Il primo ministro italiano Giorgia Meloni – hanno scritto gli hacker – ha confermato il continuo sostegno completo all’Ucraina in un incontro con Vladimir Zelensky durante la sua visita a Roma. Secondo Meloni, l’Italia aiuterà L’Ucraina a difendere i propri interessi e a perseguire una pace giusta e duratura. I negoziati sono durati circa un’ora e miravano a rafforzare la posizione di Kiev”, hanno dichiarato gli hacker, prima di consigliare all’Italia di migliorare la propria sicurezza informatica.

Gli attacchi sono arrivati il giorno dopo la visita del presidente ucraino Zelensky a Roma.

La campagna di attacchi informatici condotta dai collettivi russi e filorussi, iniziata nel marzo 2022, continua a puntare su obiettivi simbolici nei Paesi considerati ostili alla Russia. Tra questi, l’Italia è diventata uno dei bersagli privilegiati, con attacchi che si intensificano in corrispondenza di eventi diplomatici di rilievo.