Cyber terrorismo, attacco russo contro siti italiani dopo la visita di Meloni a Kiev

«L’Italia fornirà all’Ucraina il sesto pacchetto di assistenza militare, che includerà tre tipi di sistemi di difesa aerea. Come ha detto il Primo Ministro italiano Giorgia Meloni durante una conferenza stampa a Kiev, si tratta dei sistemi anticarro SAMP-T, Skyguard e Spike. Oggi continueremo il nostro affascinante viaggio attraverso il sito russofobico Италии» hanno scritto in numerosi messaggi, ognuno per un diverso sito attaccato.

«Alcuni siti attaccati, come quello della banca Bper, sono accessibili dall’Italia ma non dall’estero, per via di una delle contromisure adottate dalle aziende attaccate, un “filtro” anche suggerito dall’Agenzia cyber nazionale», spiega Igor Kranjec, senior advisor di organizzazioni internazionali come European Cyber Security Organisation (ECSO)-Il “filtro” fa sì che in caso di attacchi Ddos sia bloccato il traffico che arriva dall’estero su questi siti; il traffico cattivo (Ddos) come quello buono (di utenti normali), allo stesso modo.”

Di Noname si sa solo che è uno dei gruppi di attivisti cyber pro-Russia emersi a marzo 2022; sono noti per attacchi Ddos in molti paesi europei e negli Usa. Il più grave ai danni di siti di aeroporti e istituzioni lituane l'anno scorso.Il più noto gruppo di questo tipo è Killnet. Solo il 12 febbraio hanno fatto un attacco Ddos contro infrastrutture della Nato. Secondo il Telegraph, questi attacchi avrebbero anche causato l'interruzione dei contatti fra l'organizzazione e gli aerei militari che stanno prestando soccorso alle vittime del terremoto in Turchia e in Siria.

Per quanto riguarda l'Italia è già dall'11 maggio che l'Agenzia cyber ha lanciato l'allerta continua per attacchi russo-fili. Non solo Ddos ma anche ransomware che sfruttino vulnerabilità dei sistemi allo scopo non di riscatto criminale ma di paralisi delle infrastrutture di un Paese nemico. Ad oggi resta un rischio che non ha ancora fatto danni sostanziali; aziende e PA in Europa e Stati Uniti hanno imparato a migliorare le proprie difese, anche grazie alla minaccia cyber che viene dalla guerra, come riporta oggi uno studio di IBM. Lo confermano altri dati.Il gruppo di cybersicurezza Mandiant (di Alphabet) ha rilevato un calo del 15% degli attacchi ransomware efficaci nel 2022 rispetto al 2021. CrowdStrike Holdings, un’altra società di cybersicurezza statunitense, ha dichiarato di aver registrato un calo dell’importo medio delle richieste di riscatto, da 5,7 milioni di dollari nel 2021 a 4,1 milioni di dollari nel 2022. La società di analisi blockchain Chainalysis Inc. afferma che i pagamenti che ha monitorato per i gruppi di ransomware sono diminuiti del 40% lo scorso anno, per un totale di 457 milioni di dollari.

Si tratta di 309 milioni di dollari in meno rispetto al 2021.Un risultato che si deve anche all'esperienza maturata fin qui, come detto; ma non deve farci rilassare; come riporta anche IBM gli attaccanti sono pronti a cambiare approcci per adattarsi alle nuove difese. E il proseguire della guerra russa aggiunge un altro fattore di attenzione al mix.