Attacchi DDoS in Svizzera: cosa c'è dietro?

Florian Bodoky

16.6.2023

Traduzione: Rebecca Vassella

Dalla scorsa settimana si sono verificati numerosi attacchi DDoS contro aziende e autorità svizzere. Chi c'è dietro e perché si verificano?

Dall'inizio di giugno, quasi quotidianamente si legge di attacchi DDoS. Tra le vittime più importanti ci sono le FFS e l'Amministrazione federale, ma gli hacker stanno prendendo di mira anche numerose altre autorità. Dal 14 giugno l'intensità è addirittura aumentata. In un canale Telegram, un gruppo chiamato NoName057(16) nomina quasi ogni ora nuovi obiettivi che hanno attaccato (come affermano loro stessi). A volte, annunciando addirittura che l'attacco abbia avuto «successo». Nella maggior parte dei casi, questo significa che il sito web di destinazione è inattivo o che un servizio non funziona più.

Questo è il caso, ad esempio, del sito web della città di Zurigo (16 giugno, ore 14:02). Qualche giorno fa è stato colpito il negozio di biglietti delle FFS. A proposito: anche Digitec Galaxus AG è nel mirino. Per questo motivo, il 15 giugno non è stato possibile accedere a Galaxus.ch per un breve periodo. Tuttavia, è importante notare che non tutte le notizie pubblicate da NoName sono effettivamente confermate. Se si vuole sapere se un sito web è attualmente inaccessibile, si può inserire l'URL in check-host.net, ad esempio, e avviare una ricerca.

Chi è NoName057(16)?

NoName057(16) dice di essere un gruppo di hacker filorusso. Su diversi canali Telegram, il gruppo spiega anche le proprie intenzioni e motivazioni.

Anche lì fa minacce e spiega che si tratta di un gruppo indipendente di volontari. Ora esiste anche un articolo di Wikipedia su di loro, il quale, tuttavia, presenta ancora lacune e informazioni non protette.

Perché il gruppo lo sta facendo?

NoName condivide liberamente anche questo. Gli hacker effettuano questi attacchi per sostenere la Russia nella guerra contro l'Ucraina. A quanto pare, l'obiettivo è quello di colpire il maggior numero possibile di Stati che, a loro avviso, sostengono l'Ucraina in questo conflitto. L'obiettivo non è quindi solo la Svizzera, ma lo sono anche molti Stati membri dell'UE come la Germania, la Francia e l'Italia.

Negli ultimi giorni, la Svizzera è stata particolarmente colpita. Una probabile ragione potrebbe essere l'apparizione virtuale di Volodimir Selenskyj al Palazzo federale. Il 15 giugno, il Presidente ucraino si è rivolto al Parlamento svizzero in un videomessaggio, ringraziandolo per il suo sostegno. La cosa interessante è che NoName sembra essere molto ben informato su ciò che accade nella politica svizzera. Non solo sapevano dell'apparizione di Selenskyj, ma hanno anche elogiato i parlamentari dell'UDC, la maggior parte dei quali si è tenuta lontana dal suo discorso.

Tuttavia, questo probabilmente non sarà l'unico motivo degli attacchi. Questi ultimi sono avvenuti anche prima, come ad esempio il 12 giugno che è un giorno festivo in Russia. Non è nemmeno possibile dire se gli attacchi DDoS si fermeranno presto. Attualmente non sembra essere così.

Per ragione di completezza, va detto che ci sono anche gruppi ucraini che compiono attacchi di questo tipo, ma che finora, per quanto se ne sappia, stanno prendendo di mira solo i sistemi russi.

Chi supporta NoName057(16)?

Ho dato un'occhiata ai canali Telegram di NoName. Leggendo i post (o meglio, le traduzioni di DeepL), si ha l'impressione che i seguaci siano principalmente di lingua russa. Ma non solo. Non è quindi possibile trarre conclusioni generali sui gruppi.

È interessante notare che NoName offre anche «lezioni di DDoS». In una pubblicità, i criminali scrivono (tradotto dall'inglese): «DDosia Project è una community di hacker in cui viene mostrato e spiegato come eseguire attacchi DoS di diverse classi, ad esempio L7: danneggiamento di un'applicazione web (estrazione di determinate informazioni dal database, dalla memoria o dal disco rigido, esaurimento generale delle risorse del server). Aggregati alla community, ti verrà insegnato tutto...».

In questo annuncio, NoName sollecita altri sostenitori. Questi ricevono poi il software necessario per partecipare agli attacchi DDoS. Chi è disposto a dare il proprio contributo non ha bisogno di conoscenze pregresse degne di nota: oltre alla guida online, NoName offre anche istruzioni scritte passo per passo. Sembra che chi aiuti in modo generoso venga anche retribuito. I salari confluiscono in un portafoglio di criptovalute, che viene creato in precedenza.

Che cos'è un attacco DDoS?

«DDoS» sta per «Distributed Denial of Service». Nel processo, gli obiettivi, come i siti web, vengono inondati di richieste provenienti dal maggior numero possibile di luoghi diversi. Se il flusso di richieste è sufficientemente grande, sovraccarica il server che ospita il sito web attaccato, il quale non è più in grado di elaborare le richieste abituali. Ciò significa che la pagina diventa più lenta o non è più accessibile.

Una possibile tattica per un attacco di questo tipo è, ad esempio, la creazione di una cosiddetta botnet. Si tratta di un tentativo di introdurre clandestinamente malware in un computer o in uno smartphone per poi prendere il controllo del dispositivo. Questo metodo viene utilizzato anche per gli attacchi DDoS.

Più computer sono interconnessi, più efficace è l'attacco DDoS. Questo è esattamente ciò che accade quando si segue l'invito di DDosia e si installa il software offerto sul proprio computer.
In generale, gli attacchi DDoS non hanno una tecnica di hackeraggio molto raffinata. Tuttavia, possono intimorire coloro che non se ne intendono. In questo modo, gli hacker possono mettersi in mostra e, non da ultimo, costare alle aziende colpite denaro e risorse.

Florian Bodoky

Editor

Florian.Bodoky@digitecgalaxus.ch

Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu. più

Segui

---

Sicurezza

Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.

Segui argomento

Potrebbero interessarti anche questi articoli