A poche ore dall’apertura dei seggi per le elezioni europee, torna la minaccia degli hacker filo russi. Il collettivo Noname057(16) annuncia attacchi alle infrastrutture internet dei Paesi europei e in Olanda, dove è già in corso il voto. Diversi partiti hanno segnalato attacchi Ddos (Distributed denial of service) e azioni dimostrative che mettono ko i siti internet.
Dal loro canale Telegram, gli hacker russi Noname057(16) nell’annunciare gli attacchi hanno definito il Parlamento europeo “organismo pseudo-democratico e profondamente russofobo”, che “per otto anni ha finto di non accorgersi del genocidio della popolazione del Donbass”. Nel mirino anche le “sanzioni anti-russe senza senso”. “Stiamo arrivando! Gloria alla Russia!”, avvisa la crew.
Europee, gli attacchi hacker in Olanda
Con i Noname, partecipano alla campagna hacker altri gruppi come People’s CyberArmy, HackNeT e Cyberdragon. Sono stati rivendicati attacchi a enti olandesi come il Ministero della Giustizia e la compagnia di trasporto pubblico di Amsterdam Gvb. E sempre su Telegram anche HackNet, un gruppo che afferma di essere filo-russo, rivendica attacchi Ddos ai siti internet olandesi.
Cresce l’hacktivism, il rapporto Yarix
Nell’anno delle elezioni europee e delle presidenziali Usa, cresce anche in Italia l’attenzione. Il rapporto di Yarix ricorda che a febbraio di quest’anno proprio il collettivo NoName057, già attivo in Francia, Belgio e Germania, ha messo al tappeto tramite attacchi portali di varie istituzioni, aziende e banche. È la cosiddetta strategia delle “misure attive” per influenzare la società civile e si registra un aumento dell’hacktivism, unione dei termini hacking e activism, l’hackeraggio per motivi politici e ideologici.
Secondo gli esperti, le operazioni degli attivisti digitali contro target italiani sono aumentate negli ultimi mesi. Nel primo trimestre del 2024, Danimarca (10%), Italia (10%) e Repubblica Ceca (9%) sono stati i tre Paesi più colpiti da attacchi di “cyber-vandalismo” in cui viene modificato l’aspetto di una pagina web o dell’intero sito allo scopo di lanciare messaggi offensivi o politici.
Relativamente all’escalation del conflitto in Medio Oriente, sono cresciute anche le operazioni condotte da hacktivisti pro-Palestina e pro-Israele. Guardando a tutto il 2023, Yarix ha poi rilevato circa 311 mila eventi di sicurezza sul suolo nazionale, quasi il doppio rispetto al 2022 (+87%). Sono cresciuti del 300% i tentativi di violazione critica mentre sono triplicati gli incidenti poi sfociati in vere e proprie violazioni.
La situazione in Italia: nel 2023 quasi 2 milioni di dati compromessi
L’Italia si conferma tra le cinque nazioni più bersagliate al mondo dai ransomware dopo Stati Uniti, Regno Unito, Germania e Canada. I dati restano l’obiettivo a cui gli hacker mirano e i dispositivi connessi la porta di accesso da violare: nel 2023 sono stati identificati oltre 193 milioni di credenziali compromesse a livello globale dai cosiddetti malware “infostealer”.
