Identificati i membri del gruppo Noname057(16), responsabile di migliaia di attacchi contro siti istituzionali e infrastrutture in Europa, inclusa l’Italia.
Roma – Un duro colpo è stato inferto al gruppo di hacker russi Noname057(16), attivo dal marzo 2022 e responsabile di migliaia di attacchi informatici contro siti governativi, infrastrutture di trasporto pubblico, istituti bancari, sanità e telecomunicazioni in diversi Paesi europei, compresa l’Italia. L’operazione, denominata Eastwood, è stata coordinata dalla Procura di Roma con il supporto del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) della polizia postale e ha visto la collaborazione internazionale di Eurojust ed Europol. Le indagini hanno portato all’emissione di cinque mandati di arresto internazionali per cittadini russi, due dei quali considerati vertici dell’organizzazione, e al sequestro o disattivazione di oltre 600 server in vari Paesi.
Noname057(16) si è distinto come uno dei collettivi più attivi nella cyberguerra parallela al conflitto russo-ucraino, colpendo Paesi considerati “nemici della Russia” per il loro sostegno a Kiev. Il gruppo, nato nel marzo 2022, utilizzava una piattaforma chiamata DDosia, che consentiva a simpatizzanti e volontari di partecipare ad attacchi DDoS (Distributed Denial of Service), sovraccaricando i server delle vittime con migliaia di richieste simultanee per renderli inaccessibili. Gli attacchi, spesso annunciati e rivendicati tramite canali Telegram anonimi, avevano l’obiettivo di destabilizzare infrastrutture critiche e servizi pubblici, con ripercussioni significative sulla continuità operativa.
L’infrastruttura criminale di Noname057(16) era altamente sofisticata: un livello centrale di comando e controllo situato in Russia orchestrava le operazioni, utilizzando server intermedi per anonimizzare le tracce e migliaia di computer messi a disposizione da aderenti in tutto il mondo. I partecipanti venivano remunerati in criptovalute, un sistema che garantiva anonimato e incentivava la partecipazione di “hacktivisti” volontari. Tra gli obiettivi italiani colpiti negli ultimi tre anni figurano i siti di ministeri, aeroporti (come Malpensa e Linate), porti (Taranto, Trieste, Genova), banche (Intesa Sanpaolo, Monte dei Paschi), e aziende come Atac e Leonardo, spesso in concomitanza con eventi politici come le visite di Stato del presidente ucraino Volodymyr Zelensky o le dichiarazioni del presidente Sergio Mattarella.
L’operazione Eastwood rappresenta un punto di svolta nella lotta alla criminalità informatica filorussa. Le indagini, condotte dal CNAIPIC con il supporto dei Centri Operativi della polizia postale di Piemonte, Lombardia, Veneto, Friuli Venezia Giulia, Emilia-Romagna e Calabria, hanno permesso di identificare cinque persone in Italia sospettate di aver partecipato agli attacchi contro infrastrutture nazionali ed europee. Nei loro confronti, la Procura di Roma ha emesso decreti di perquisizione, già eseguiti, mentre altre posizioni sono al vaglio degli inquirenti. A livello internazionale, l’operazione ha coinvolto Germania, Stati Uniti, Olanda, Svizzera, Svezia, Francia e Spagna, con il coordinamento di Eurojust ed Europol. Le autorità hanno smantellato l’infrastruttura tecnica del gruppo, disattivando oltre 600 server utilizzati per coordinare gli attacchi e tracciare i pagamenti in criptovaluta. L’identificazione dei membri di Noname057(16), inclusi due presunti leader, è stata possibile grazie a un’analisi approfondita dei server remoti, degli account Telegram e delle transazioni finanziarie, che hanno rivelato le identità nascoste dietro le operazioni del collettivo.