Sgominata la rete hacker filorussa Noname057(16): 5.348 attacchi contro l’Occidente, nel mirino anche l’Italia

Un’operazione di portata storica nel mondo della sicurezza informatica ha smantellato il gruppo hacker filorusso Noname057(16), responsabile di oltre 5.300 attacchi informatici contro istituzioni e infrastrutture occidentali dall’inizio della guerra in Ucraina. L’azione, battezzata Operazione Eastwood, ha coinvolto 19 Paesi europei con il coordinamento di Europol, Eurojust e FBI, e ha visto in prima linea la Polizia Postale italiana e la Procura di Roma. Solo nelle ultime ore, il gruppo aveva rivendicato attacchi DDoS contro diversi portali italiani, tra cui quelli delle Regioni Toscana, Piemonte ed Emilia-Romagna, colpevoli – secondo la propaganda filorussa – di ospitare la recente Conferenza per la ricostruzione dell’Ucraina. Presi di mira anche alcuni portali aziendali, tra cui Tiscali.

Powered by

Le indagini hanno permesso di smascherare una struttura decentrata ma ideologicamente coesa, priva di una gerarchia tradizionale ma alimentata da un sistema di incentivi in criptovalute. Il gruppo reclutava sostenitori tramite il canale Telegram “DDosia Project”, fornendo un software per prendere parte agli attacchi in cambio di premi digitali. Oltre 1.000 sostenitori sono stati formalmente avvisati delle responsabilità penali.

L’infrastruttura informatica era altamente scalabile: un centro di comando localizzato in Russia, server intermedi per mascherare la provenienza degli attacchi e una rete di migliaia di computer affiliati che generavano traffico per mandare in tilt i sistemi bersaglio. L’operazione Eastwood ha visto coinvolti 200 agenti, con 24 perquisizioni effettuate e oltre 100 server disattivati. Sono stati emessi 10 mandati d’arresto, di cui 2 già eseguiti, mentre in Germania sono stati spiccati sei mandati contro cittadini russi, due dei quali considerati capi operativi.

In Italia, le attività sono state coordinate dal CNAIPIC, con il supporto dei Centri Operativi Sicurezza Cibernetica di Piemonte, Lombardia, Veneto, Friuli Venezia Giulia, Emilia-Romagna e Calabria. Cinque persone sono già state identificate e perquisite. Altre posizioni sono al vaglio della Procura. Le incursioni informatiche del gruppo hanno provocato danni reali: portali pubblici, aziende sanitarie, banche, trasporti e telecomunicazioni sono finiti nel mirino, con effetti che hanno compromesso temporaneamente l’accesso a servizi essenziali per i cittadini.

Il caso Noname057(16) conferma che la guerra nel cyberspazio è ormai un elemento strutturale nei conflitti internazionali. Un attacco partito da Mosca può bloccare in pochi secondi una rete ospedaliera europea, rendendo il cyberspazio un nuovo campo di battaglia globale. La risposta delle istituzioni – come dimostrato da questa operazione – passa dalla cooperazione internazionale e dalla capacità di anticipare e neutralizzare le minacce digitali, proteggendo infrastrutture e cittadini.

Hacker cinese arrestato a Malpensa per spionaggio: la richiesta arriva dagli USA

Secondo l'Fbi, avrebbe sottratto dati sui vaccini dell’Università del Texas nel 2020