Attacco informatico in corso al sito dei Carabinieri: che succede?

Attacco informatico in corso al sito dei Carabinieri: che succede?

Il sito dei Carabinieri è ancora sotto attacco: dei cybercriminali filorussi stanno continuando l'offensiva, causando frequenti interruzioni.
Attacco informatico in corso al sito dei Carabinieri: che succede?
Il sito dei Carabinieri è ancora sotto attacco: dei cybercriminali filorussi stanno continuando l'offensiva, causando frequenti interruzioni.

Il sito dei Carabinieri è sotto attacco da diversi giorni: il gruppo hacker filorusso NoName057(16) sta continuando senza sosta un’offensiva ancora dal 22 febbraio, seppur a intermittenza, causando malfunzionamenti regolari al portale delle autorità italiane. Il collettivo di hacktivisti, come evidenziato dai colleghi di RedHotCyber, non sembra intenzionato a mollare la presa sul portale.

Il sito dei Carabinieri è vittima degli hacker

Negli ultimi giorni del mese scorso i cybercriminali in questione hanno attaccato anche i siti del Ministero della Difesa e degli Esteri, dando il via a un attacco mirato diffuso nella penisola. Successivamente il 6 marzo scorso NoName057(16) ha condotto una seconda offensiva informatica contro i portali del Consiglio Superiore della Magistratura e del Ministero del Lavoro e delle Politiche Sociali.

Hacker

In tutti i frangenti si è trattato di un attacco DDoS (Distributed Denial-of-Service), durante il quale i malintenzionati usano bot per inviare molte richieste al sito web nel loro mirino, cosicché esso interrompa i normali servizi al pubblico.

L’Arma ha dunque deciso di attivare un sistema di difesa tramite geoblocking, impedendo così l’accesso alle risorse di rete da specifiche regioni geografiche. Così facendo, il sito dei Carabinieri ora risulta effettivamente accessibile esclusivamente dall’Italia, sebbene non senza problemi tecnici. Se non altro, ora le interruzioni sono meno frequenti e l’infrastruttura di rete risulta maggiormente protetta.

La causa degli attacchi

Ora come ora è difficile identificare una causa specifica per questo attacco hacker. Molto probabilmente si tratta di un tentativo di indebolire i sistemi dei Paesi che supportano l’Ucraina e si schierano con l’Occidente nell’aiutare Kiev durante il conflitto contro gli invasori russi.

Se non altro, i dati dei cittadini non sono a rischio: trattandosi di un “semplice” attacco DDoS, l’obiettivo non è quello di rubare informazioni sensibili, bensì di abbattere il sito impedendone le normali operazioni.

Fonte: RedHotCyber
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
15 mar 2023
Link copiato negli appunti