In corso un nuovo attacco hacker ai siti italiani. In particolare, i responsabile sono gli hacker filorussi noname057(16).

Coinvolti vari siti, tra cui quelli del Ministero dei Trasporti, dell’Autorità regolatrice dei trasporti e dell’ATAC, l’azienda che si occupa del trasporto pubblico a Roma. La Polizia postale sta intervenendo in supporto ma, al momento, i sistemi stanno tenendo.

Il gruppo sul suo canale Telegram cita i 20 militari ucraini addestrati in Italia sul sistema antimissile Samp-T e le parole di ieri, martedì 21 marzo, della premier Giorgia Meloni secondo cui non ci sarebbero le condizioni per avviare negoziati sull’Ucraina: “Ma i nostri missili DDoS sono pronti. Frattasi stiamo arrivando”. Il riferimento è a Bruno Frattasi, ex prefetto di Roma, di recente nominato capo dell’agenzia nazionale per la cybersicurezza.

Cos’è l’attacco DDoS?

Un attacco di tipo DDoS (Distributed Denial of Service) è un tipo di attacco informatico che mira a rendere inaccessibili i servizi online di un’organizzazione o di un sito web, sovraccaricando i server con un’enorme quantità di richieste. In un attacco DDoS, gli hacker utilizzano una rete di computer infetti o compromessi (noti come botnet) per inviare una grande quantità di traffico al server di destinazione, con l’obiettivo di sovraccaricarlo e renderlo inaccessibile per gli utenti legittimi.

L’obiettivo principale di un attacco DDoS è quello di creare interruzioni nei servizi online di un’organizzazione, causando perdite economiche e di reputazione. L’attacco DDoS può anche essere utilizzato come diversivo per nascondere un attacco più sofisticato, come un attacco di tipo phishing o di malware.

Gli attacchi DDoS possono essere lanciati da qualsiasi parte del mondo, il che li rende difficili da tracciare e fermare. Le organizzazioni che sono state colpite da un attacco DDoS possono adottare diverse misure di sicurezza per mitigare l’impatto dell’attacco, come l’utilizzo di soluzioni anti-DDoS per filtrare il traffico dannoso, l’implementazione di misure di sicurezza più robuste e la cooperazione con i fornitori di servizi Internet e le autorità di sicurezza informatica per identificare e bloccare gli autori dell’attacco.