Il gruppo di hacker filorussi NoName057 colpisce ancora l’Italia con una serie di attacchi DDoS, mettendo sotto assedio i siti del Ministero del Lavoro e del Made in Italy, oltre al servizio di autenticazione del Consiglio Superiore della Magistratura. Questi attacchi si uniscono a quelli degli scorsi giorni, che hanno colpito i siti dei Carabinieri e dei ministeri della Difesa e degli Esteri.
NoName057 è un gruppo di hacktivisti cibernetici che utilizza le sue competenze informatiche per promuovere un messaggio politico e sociale. Nel loro caso, hanno rivendicato la loro attività a supporto della Federazione Russa, attaccando governi, media e siti Web di società private. Il loro canale di messaggistica Telegram pubblica informazioni sugli attacchi che hanno effettuato.
L’hacktivismo cibernetico utilizza le tecniche di hacking per sensibilizzare l’opinione pubblica su questioni come la libertà di espressione, la privacy, la libertà di accesso all’informazione o la lotta contro la censura online. Gli hacktivisti possono appartenere a gruppi organizzati o agire individualmente, ma in entrambi i casi utilizzano le loro competenze informatiche per creare un impatto sociale e politico.
In questo caso, gli attacchi DDoS utilizzati da NoName057 sono basati sulla tecnica del “Slow HTTP Attack“, che sfrutta una vulnerabilità dei server web. In questo tipo di attacco, l’attaccante invia molte richieste HTTP incomplete al server bersaglio, con lo scopo di tenere occupate le connessioni al server per un periodo prolungato e impedire l’accesso ai legittimi utenti del sito.
Per mitigare gli attacchi di Slow HTTP Attack, è necessario implementare delle infrastrutture perimetrali che permettano di bloccare tali attacchi, implementando dei Web Application Firewall (WAF).
È importante sottolineare che l’hacktivismo cibernetico non deve essere confuso con il cybercrime, ovvero la pratica di utilizzare le tecniche di hacking per scopi illeciti come il furto di dati personali o finanziari. Mentre il cybercrime è illegale, l’hacktivismo cibernetico può essere considerato legittimo se mira a portare all’attenzione pubblica questioni importanti e a favorire il dibattito democratico. Tuttavia, le azioni degli hacktivisti possono avere conseguenze legali e gli hacktivisti possono essere perseguiti per le loro azioni.
In conclusione, gli attacchi di NoName057 in Italia mostrano come il cyber-attivismo possa avere un impatto significativo sulla sicurezza informatica e sulla società in generale. Le organizzazioni devono implementare misure di sicurezza efficaci per proteggere i loro siti web da tali attacchi, ma allo stesso tempo devono essere consapevoli del ruolo che gli hacktivisti possono svolgere nel promuovere il dibattito democratico e la trasparenza.