Partono anche dagli alberghi di Cortina d’Ampezzo, vetrina internazionale in vista delle Olimpiadi invernali, gli attacchi informatici rivendicati da gruppi di hacker filorussi che oggi hanno preso di mira diversi obiettivi italiani all’estero e in Italia. Nel mirino, oltre ad alcune strutture ricettive della località ampezzana, anche l’ambasciata italiana a Washington e i consolati di Sydney, Toronto e Parigi. A darne notizia anche il ministro degli Esteri Antonio Tajani.
La rivendicazione è comparsa in rete ed è firmata dalla crew filorussa Noname057(16), che lega l’azione al sostegno dell’Italia all’Ucraina. Nel messaggio si legge che “la politica pro-Ucraina del governo italiano conduce al fatto che il supporto ai terroristi ucraini è punibile con i nostri missili DDoS”.
Secondo quanto appreso, gli attacchi — di tipo Distributed Denial of Service — non hanno causato disservizi di rilievo ai siti colpiti. Una dinamica già riscontrata in precedenti campagne attribuite allo stesso gruppo, che motiva le proprie azioni con la linea internazionale dell’Italia sotto il Governo guidato da Giorgia Meloni. Nella rivendicazione si fa riferimento anche al prolungamento degli aiuti militari fino al 2026 e a un ammontare complessivo che, dal 2022, avrebbe superato i tre miliardi di euro.
Il coinvolgimento di Cortina non sorprende gli addetti ai lavori: per un evento di portata globale come Milano Cortina 2026 questo tipo di minacce era stato messo in conto. La sicurezza informatica dei Giochi è affidata a una macchina articolata che opera dal Technology Operations Centre, attivo 24 ore su 24, con il coordinamento della Fondazione Milano Cortina, il supporto dell’Agenzia per la cybersicurezza nazionale e degli specialisti della Polizia postale e delle comunicazioni.
A rafforzare il quadro è anche l’analisi di Yarix, centro di competenza per la cybersecurity di Var Group, che segnala una campagna di minacce cyber riconducibile al gruppo NoName057(52), noto per attività di hacktivismo a sfondo geopolitico. Il collettivo avrebbe dichiarato l’intenzione di colpire target italiani legati alle Olimpiadi Invernali Milano-Cortina 2026.
L’attività di monitoraggio ha permesso di intercettare comunicazioni e segnali operativi che indicano la possibilità di attacchi DDoS e di azioni di disturbo dei servizi digitali contro siti ritenuti simbolici o strategici nel contesto dell’evento olimpico. Tra questi figurano portali istituzionali, come il portale del Ministero degli Affari Esteri dedicato alla prenotazione degli appuntamenti consolari, e i siti delle strutture ricettive del territorio.
Sul proprio canale Telegram, il gruppo NoName057(52) ha diffuso aggiornamenti relativi alla mobilitazione dei membri del collettivo contro tali siti, accompagnati da immagini che attesterebbero accessi non autorizzati a sistemi di videosorveglianza.
“I grandi eventi internazionali rappresentano da sempre un obiettivo privilegiato per gruppi hacktivisti e attori ostili, sia per la visibilità mediatica sia per l’impatto reputazionale”, ha dichiarato Mirko Gatto, Head of Cybersecurity di Var Group. “L’anticipo nell’individuazione di queste minacce è fondamentale per consentire alle aziende di rafforzare le proprie difese e prepararsi a possibili escalation”.
Il gruppo NoName057(52) è già noto per precedenti campagne contro infrastrutture pubbliche e private in diversi Paesi europei, condotte prevalentemente con l’obiettivo di interrompere servizi online e generare instabilità operativa più che di sottrarre dati. Yarix raccomanda ai potenziali target di rafforzare le difese anti-DDoS, incrementare il monitoraggio dei servizi esposti su Internet e revisionare i piani di incident response in vista dell’evento olimpico.
(Autore: Simone Masetto)
(Foto: archivio Qdpnews.it)
(Articolo di proprietà di Dplay Srl)
#Qdpnews.it riproduzione riservata
