Il susseguirsi di attacchi hacker tra gruppi italiani e russi rivela aziende e istituzioni sotto assedio.
Il panorama della cyber security internazionale si sta animando di nuove e incisive manovre offensive che vedono coinvolti hacktivisti italiani e russi. Un nuovo capitolo è stato scritto dal gruppo russo NoName057(16), il quale ha orchestrato una serie di assalti contro obiettivi italiani, utilizzando una potente arma digitale chiamata DDosia. La peculiarità di questa minaccia è la sua natura decentralizzata e la capacità di muovere un esercito di bot, guidati attraverso un canale Telegram, per lanciare attacchi in stile Distributed Denial of Service (DDoS).
Le vittime di queste ondate aggressive comprendono una varietà di istituzioni e realtà aziendali che hanno subito un improvviso sovraccarico dei loro sistemi informatici. L’idraulica virtuale dei loro servizi online è stata messa a dura prova dalle incessanti richieste male-intenzionate, tese ad ostruire la normale fruibilità delle risorse web.
In questo scenario di scontro digitale, gli hacktivisti di Anonymous Italia non sono rimasti a guardare. Determinati ad offrire una risposta concreta, hanno optato per una strategia differente dal semplice contrattacco DDoS, riportando in auge l’arte del “deface”. Così, diversi siti web russi hanno subito la mano dei pirati informatici italiani, i quali hanno sostituito le pagine originali con i loro messaggi provocatori.
Gruppi come abscode[.]ru e help-i[.]ru, operanti nel settore dell’organizzazione del lavoro a distanza e della cyber security, si sono ritrovati con le facciate digitali ridipinte dalla creatività degli hacktivisti italiani. E ciò non è stato un caso isolato, giacché già in precedenza altre risorse online, quali maxtesla[.]ru, frog-lab[.]ru e setka.apl30[.]ru, avevano subito interventi simili.
L’attacco volumetrico DDoS punta a sommergere il bersaglio con richieste illegittime, volgendolo all’inefficienza. Un “deface”, al contrario, si avvicina più a un’incursione di tipo “hacking” classico, spesso attuabile sfruttando punti deboli quali vulnerabilità nelle piattaforme di gestione dei contenuti o attraverso tecniche di SQL injection.
E cosa si nasconde dietro al concetto di “defacement”? Non è altro che un’avaria deliberatamente arrecata all’immagine di una pagina web, mediante la modifica del contenuto originario senza alcuna autorizzazione. L’obiettivo è, in genere, la propagazione di un messaggio specifico, spesso a scopo di protesta o vandalismo. Affinché i siti web siano immunizzati da questi sabotaggi è imperativo che vengano adottate politiche di cyber security adeguate, come aggiornamenti continui e monitoraggio constante della rete.
Lo scontro tra due mondi cyber tecnologicamente avanzati, come quello italiano e russo, è emblematico di come la sicurezza informatica debba sempre essere tenuta in grande considerazione, sia da aziende che da enti governativi. Gli attacchi informatici, come DDoS o i defacement, non sono semplici fastidi, ma potenziali calamità per l’integrità e la reputazione di organizzazioni e individui. La risposta di Anonymous Italia è un promemoria della continua battaglia per la salvaguardia del cyberspazio.
- NoName057(16) attacca l’Italia? Anonymous Italia risponde con i deface
- Gli hacktivisti filorussi di NoName057 a supporto degli agricoltori italiani e colpiscono 8 target con attacchi DDoS
- Come funzionano le botnet: un viaggio tra malware, cyber threat intelligence ed OSINT
- Alla scoperta della sicurezza informatica