NoName057 ha puntato siti di banche e società di tpl italiane. Tra i bersagli Banca MPS e SienaMobilità
di Michele Pinassi*
SIENA. Martedì 1 agosto 2023 potrebbe essere la data che segna un prima e un dopo nella storia degli attacchi informatici a Siena. Per fortuna, non c’è da farla così grave: parliamo di attacchi DDoS –Distribuited Denial of Service–, con i quali i russi del gruppo NoName57 da mesi attaccano siti web di aziende e istituzioni dei Paesi che non sposano le posizioni sovietiche.
La motivazione degli attacchi odierni arriva poco prima dell’inizio degli attacchi: “I russofobi del Senato italiano sono completamente impazziti e hanno adottato una risoluzione che riconosce il cosiddetto. Holodomor “genocidio del popolo ucraino”.
Un’altra decisione sbagliata delle autorità italiane è stata commentata dalla rappresentante ufficiale del Ministero degli Esteri russo Maria Zakharova: “… Roma non tiene affatto conto dei milioni di persone che sono state vittime della carestia del 1932-1933 nella regione russa del Volga. Invitiamo i cittadini italiani a chiedere al loro governo: questa ignoranza dei fatti è causata dall’ignoranza della storia mondiale o c’è un’aperta segregazione delle persone lungo linee etniche?”.
È ovvio che tali azioni delle autorità italiane, che continuano a leccare i piedi ai neonazisti ucraini, allontanano le prospettive di normalizzazione delle relazioni russo-italiane”.
Sono poi iniziate, attraverso il canale Telegram sul quale pubblicizzano le loro scorribande virtuali, le rivendicazioni di attacchi DDoS – finalizzati alla negazione del servizio – di svariati siti web italiani delle società di trasporti e di banche, tra cui figurano sia la Banca Monte dei Paschi di Siena che SienaMobilità.
E’ bene precisare che parliamo di attacchi che hanno come obiettivo impedire agli utenti di accedere ai siti web bersagliati, causando essenzialmente disagi relativi alla non disponibilità del servizio. Servizio che torna attivo e funzionante non appena l’ondata di connessioni viene fatta cessare oppure bloccata attraverso sistemi di mitigazione di questi attacchi.
In pratica, senza scendere troppo nei dettagli tecnici, ogni sito web è progettato per riservare un certo ammontare di spazio per ogni connessione che arriva. Facendo arrivare tantissime connessioni in contemporanea, si saturano le risorse e si causa una interruzione del servizio, perché il server non sarà in grado di accettare ulteriori nuove richieste. Un po’ come se decine di persone decidessero, in contemporanea, di entrare nel solito bar: si creerebbe un tappo, impedendo ai nuovi clienti di entrare. Non appena gli “attaccanti” decidono di andarsene, ecco che il bancone torna disponibile agli avventori senza problemi.
Oggi è la prima volta che un attacco di questo tipo colpisce da vicino ben due realtà senesi (almeno nel nome), ad opera di una cyber-milizia che usa Internet come terreno di conflitto e “spara” pacchetti TCP/IP…
*www.zerozone.it
