Hacker filorussi prendono di mira anche l’Atac. Gli esperti di cybersicurezza sono preoccupati per l’uso delle botnet e la crescita delle minacce informatiche “zero day”.
Roma – Un gruppo di hacker filorussi, noti come noname057(16), ha condotto una nuova ondata di attacchi informatici ai siti italiani, tra cui il Ministero dei Trasporti, l’Autorità Regolatrice dei Trasporti e l’Atac. La polizia postale è intervenuta per supportare e, al momento, i sistemi informatici sono stati in grado di resistere all’attacco. Il gruppo ha citato la recente formazione in Italia di 20 militari ucraini sul sistema antimissile Samp-T e le dichiarazioni della premier Giorgia Meloni sulla questione dell’Ucraina.
La Procura di Roma sta aspettando una relazione dagli specialisti della polizia postale per poter aprire un’indagine su questo attacco informatico.
Pierluigi Paganini, un esperto di cybersicurezza, ha espresso la sua preoccupazione per la crescita di nuove “botnet” che potrebbero essere utilizzate da gruppi pro-Russia per condurre attacchi informatici. Le botnet sono gruppi di computer compromessi e controllati da un attore esterno che può utilizzarli per attività illegali, come gli attacchi DDoS. Paganini ha citato tre botnet di recente formazione, HinataBot, GoBruteforcer e KmsdBot, che potrebbero essere utilizzate da gruppi pro-Russia o criminali informatici per scopi estorsivi.
Secondo la società di sicurezza Mandiant, nel 2022 sono state individuate 55 minacce informatiche “zero day” (cioè mai identificate e sfruttate prima), la maggioranza delle quali nei prodotti di Microsoft, Google e Apple. Tredici di queste sono state sfruttate da gruppi di cybercriminali sponsorizzati da Cina, Russia e Corea del Nord per raccogliere informazioni sensibili. Mandiant ritiene che gli hacker cinesi siano i più attivi a livello globale e che preferiscano attaccare il sistema operativo per computer Windows. Nonostante il numero di minacce informatiche sia diminuito rispetto all’anno precedente, i ricercatori di Mandiant prevedono che lo sfruttamento degli “zero day” continuerà ad aumentare nel lungo periodo a causa del rallentamento dei meccanismi di segnalazione e di divulgazione delle vulnerabilità dovuto alla pandemia.