Una nuova ondata di attacchi informatici scuote il panorama italiano: NoName057(16) sostiene gli agricoltori con azioni DDoS.
L’Italia è stata recentemente bersaglio di una serie di attacchi informatici DDoS coordinati dal gruppo di hacker noto come NoName057(16), i quali hanno esteso il loro raggio d’azione anche verso imprese e istituzioni nazionali.
Le entità coinvolte in questo frangente sono state diverse e illustri del panorama italiano, tra cui l’Agenzia delle Dogane e dei Monopoli, il Servizio Telematico Doganale, la Guardia di Finanza, e l’organo di regolamentazione finanziaria CONSOB, nonché due importanti istituti bancari nazionali: BPER e la banca Credito Emiliano (Credem Banca).
Il collettivo NoName057(16) prende le distanze dal classico profilo di cyber criminals, affermando di agire in risposta al sostegno politico ed economico offerto dall’Occidente all’Ucraina, motivando di conseguenza le loro azioni con l’intento di supportare le esigenze e le proteste degli agricoltori italiani, questi ultimi schiacciati dagli aumenti dei prezzi e dalla competizione di mercato alimentata dalle importazioni a basso costo.
La peculiarità di NoName057(16), e del loro modo di operare, risiede nella modalità di attacco preferita, nota come “Slow HTTP Attack”. Questa tecnica punta a rendere inutilizzabili i servizi online congestionando le risorse dei server con richieste HTTP incomplete o estremamente lente, risultando di difficile individuazione e neutralizzazione.
Si ribadisce che gli attacchi DDoS si concentrano sulla disponibilità dei sistemi online, senza compromettere la riservatezza o l’integrità dei dati coinvolti. Si traducono, quindi, in un disservizio temporaneo che, non appena risolto, non lascia altre tracce dell’attacco.
Ciò che qualifica l’operato di NoName057(16) come hacktivismo piuttosto che criminalità informatica è la componente politica e sociale alla base delle loro scelte operative, volendo stimolare coscienze e dibattiti su temi di rilevanza collettiva.
Per fronteggiare tali minacce, è fondamentale un’adeguata protezione. Misure preventive come firewall applicativi (web application firewall o WAF), limitazione delle connessioni e sistemi di difesa contro gli attacchi DDoS rappresentano uno scudo indispensabile per le aziende, clienti e istituzioni.
In conclusione, mentre le azioni di NoName057(16) possono essere interpretate come un segno di solidarietà verso gli agricoltori italiani, le implicazioni legali e le interruzioni di servizio che ne derivano sollevano questioni significative sulla gestione della cyber security e la delicatezza dell’equilibrio tra i diritti civili e l’ordine pubblico nel cyberspazio.