Michele PinassiTL;DR La cybergang russa NoName057, che da mesi colpisce siti web occidentali con noiosi attacchi DDoS, oggi ha deciso di puntare i loro “cannoni digitali” su svariati siti web e portali di banche e società di trasporto pubblico italiane. Tra i bersagli, anche il sito web di Banca MPS e SienaMobilità.
Martedì 1 agosto 2023 potrebbe essere la data che segna un prima e un dopo nella storia degli attacchi informatici a Siena. Per fortuna, non c’è da farla così grave: parliamo di attacchi DDoS –Distribuited Denial of Service–, con i quali i russi del gruppo NoName57 da mesi attaccano siti web di aziende e istituzioni dei Paesi che non sposano le posizioni sovietiche.
La motivazione degli attacchi odierni arriva poco prima dell’inizio degli attacchi:
I russofobi del Senato italiano sono completamente impazziti e hanno adottato una risoluzione che riconosce il cosiddetto. Holodomor “genocidio del popolo ucraino”🙄. Un’altra decisione sbagliata delle autorità italiane è stata commentata dalla rappresentante ufficiale del Ministero degli Esteri russo Maria Zakharova:
“… Roma non tiene affatto conto dei milioni di persone che sono state vittime della carestia del 1932-1933 nella regione russa del Volga. Invitiamo i cittadini italiani a chiedere al loro governo: questa ignoranza dei fatti è causata dall’ignoranza della storia mondiale o c’è un’aperta segregazione delle persone lungo linee etniche?”.
È ovvio che tali azioni delle autorità italiane, che continuano a leccare i piedi ai neonazisti ucraini, allontanano le prospettive di normalizzazione delle relazioni russo-italiane🤬”.
Sono poi iniziate, attraverso il canale Telegram sul quale pubblicizzano le loro scorribande virtuali, le rivendicazioni di attacchi DDoS -finalizzati alla negazione del servizio– di svariati siti web italiani delle società di trasporti e di banche, tra cui figura sia la Banca Monte dei Paschi di Siena che SienaMobilità.
E’ bene precisare che parliamo di attacchi che hanno come obiettivo impedire agli utenti di accedere ai siti web bersagliati, causando essenzialmente disagi relativi alla non disponibilità del servizio. Servizio che torna attivo e funzionante non appena l’ondata di connessioni viene fatta cessare oppure bloccata, attraverso sistemi di mitigazione di questi attacchi.
In pratica, senza scendere troppo nei dettagli tecnici, ogni sito web è progettato per riservare un certo ammontare di spazio per ogni connessione che arriva. Facendo arrivare tantissime connessioni in contemporanea, si saturano le risorse e si causa una interruzione del servizio, perché il server non sarà in grado di accettare ulteriori nuove richieste. Un po’ come se decine di persone decidessero, in contemporanea, di entrare nel solito bar: si creerebbe un tappo, impedendo ai nuovi clienti di entrare. Non appena gli “attaccanti” decidono di andarsene, ecco che il bancone torna disponibile agli avventori senza problemi.
Oggi è la prima volta che un attacco di questo tipo colpisce da vicino ben due realtà senesi (almeno nel nome), ad opera di una cyber-milizia che usa Internet come terreno di conflitto e “spara” pacchetti TCP/IP…
Hai trovato utile questo articolo?
1 comment
Ciao Michele,articolo interessante.Seguo i fatti, come penso dall’oltrende tu.
In sostanza, tutti gli stati “affiliati” con l’Ukraina sono vittime di questi attivisti hacker.
Se ci pensi bene, come dici anche tu,siamo vulnerabili e cercare ogni giorno di mitigare è la soluzione migliore.
Quello che non capisco, è ancora l’ingnoranza e la superficialità che si trova su questo argomento che oramai è diventato sulla bocca di tu ma senza capire l’importanza.