Un attacco hacker contro il sito di AMT è avvenuto questa mattina a opera del collettivo filorusso NoName057, che ha rivendicato il gesto sui propri canali Telegram. Oltre all’azienda di trasporto pubblico genovese, sono stati presi di mira diversi siti istituzionali italiani, come quelli dei ministeri delle Infrastrutture e dei Trasporti e dello Sviluppo economico, della Marina militare e di altre aziende di servizio pubblico.
“Il primo ministro italiano Giorgia Meloni ha confermato il continuo e completo sostegno all'Ucraina durante un incontro con Volodymyr Zelensky durante la sua visita a Roma, ha riferito il Palazzo Chigi del governo - scrivono sul proprio canale Telegram gli hacker filorussi -. Secondo Meloni, l'Italia aiuterà l'Ucraina a difendere i propri interessi e a raggiungere una pace giusta e duratura. I negoziati sono durati circa un'ora e miravano a rafforzare la posizione di Kiev. L'Italia dovrebbe iniziare ad aiutare sé stessa, e prima di tutto la sua sicurezza informatica”.
Nonostante l’attacco, non sono stati riscontrati malfunzionamenti o difficoltà sul sito e sull’applicazione di AMT; sono in corso le indagini della polizia postale e dell’agenzia per la cybersicurezza nazionale.
Spiega Matteo Flora, esperto di cybersicurezza, docente di sicurezza delle AI e delle super intelligenze oltre che IVLP del Governo Americano nel programma Combating Cybercrime: “Noname057, il gruppo che ha perpetrato l'attacco hacker a siti istituzionali, è RU-based (russo) ed è noto ormai da anni. È un gruppo hacktivista pro-Russia attivo da inizio 2022, specializzato in attacchi DDoS (Distributed Denial of Service). Hanno creato apposta uno strumento che si chiama DDOSIA, progettato per sovraccaricare i sistemi bersaglio con richieste di rete ripetute, causando interruzioni del servizio. Si coordinano tramite canali Telegram, e lo usano per rivendicare attacchi e diffondere materiale educativo, oltre a sfruttare GitHub per ospitare il proprio tool e i relativi repository. Peraltro collaborano da tempo con altri collettivi pro-Russia come Killnet e XakNet. Gli obiettivi sono normalmente siti governativi, media e aziende in Ucraina, Europa e Nord America, con attacchi motivati da ragioni politiche e propagandistiche. Oltre ad attacchi come questi, di 'defacement', hanno anche l'abitudine di fare minacce dirette ai giornalisti”.