Gli attacchi del gruppo NoName alle banche italiane

Nella giornata di ieri, il noto gruppo NoName (per esteso NoName057(16)) ha affermato di aver messo a segno diversi attacchi nei confronti delle infrastrutture online di alcune tra le principali banche italiane. Dei problemi per i clienti abbiamo scritto anche su queste pagine, raccogliendo le segnalazioni relative a Intesa Sanpaolo.

NoName responsabile degli attacchi alle banche?

Stando a quanto affermato dal collettivo attraverso il suo canale Telegram (qui sotto uno screenshot), non si tratterebbe dell’unico istituto colpito. Le rivendicazioni, sempre accompagnate dall’immagine di un orso, una sorta di firma, fanno riferimento anche a Monte dei Paschi di Siena, BPER Banca, Banca Popolare di Sondrio, Fineco, Fideuram e CheBanca!

In serata è stato poi condiviso un post che commenta la copertura della stampa nostrana, riprendendo un articolo pubblicato da Repubblica. Questa la traduzione.

L’agenzia italiana per la cybersecurity sta facendo un ottimo lavoro! ?‍♂️? Abbiamo attaccato cinque banche italiane, i loro clienti sono impazziti e hanno scritto sui social network che i servizi e le applicazioni non funzionano, nemmeno per le organizzazioni finanziarie, e gli esperti informatici locali hanno finto di essere flessibili e di mentire apertamente ai loro connazionali! ?

NoName è un gruppo filorusso attivo dal marzo 2022 e già responsabile, nel recente passato, di attacchi rivolti a diverse realtà e infrastrutture italiane: fra tutti, citiamo quelli che hanno preso di mira il Ministero delle Infrastrutture e dei Trasporti, il sito dei Carabinieri e l’infrastruttura online su cui poggia il sistema della Carta di Identità Elettronica. Nei giorni scorsi, lo stesso canale Telegram, ha segnalato azioni perpetrate contro Azienda Trasporti Bergamo, Trentino Trasporti, Azienda Regionale Sarda Trasporti, Azienda Consorzio Trasporti Veneziano, Azienda Napoletana Mobilità, Cagliari Trasporti Mobilità, Siena Mobilità, AMAT Palermo e la società SAD che opera in Alto Adige.

Il modus operandi è quello tipico dei DDoS (Distributed Denial of Service), con la finalità di rendere inaccessibili o non utilizzabili piattaforme e servizi. Gli obiettivi di questa cyberwar sono sempre localizzati in paesi ritenuti nemici della Russia poiché schierati al fianco dell’Ucraina nel conflitto in corso.