Viaggiatori in attesa del volo ieri mattina a Linate
MILANO – Cybercriminali assoldati e messi a libro paga di Mosca, con una dinamica che “ricorda le “patenti da corsa“ che i corsari ottenevano dai governi europei nel XVII e XVIII secolo”, solo che le scorribande ora avvengono nei mari virtuali del web. Gli attacchi dei pirati informatici filorussi ai portali degli aeroporti di Malpensa e Linate, che non hanno per fortuna provocato danni rilevanti o messo a rischio l’operatività dei voli, riflettono un allarme già al centro dell’ultimo rapporto Clusit, una delle più autorevoli analisi sulla sicurezza Ict in Italia.
Dall’invasione russa dell’Ucraina si è registrata infatti un’escalation di “attività di supporto ideologico sotto forma di attacchi dimostrativi contro obiettivi ampi riferibili ai Paesi avversari”. Dal 2022 si è aperta quindi una nuova fase di “conflittualità cibernetica diffusa” anche ad opera di “agenzie russe che hanno “messo a sistema” diversi gruppi cybercriminali, i quali hanno aumentato le proprie attività contro bersagli occidentali”.
E l’Italia, secondo il rapporto, si conferma un Paese nel mirino: oltre un terzo del totale (il 34%) degli incidenti riconducibili a “hacktivism” nel primo semestre dell’anno, quindi con finalità dimostrativa di matrice politica o sociale, “identificati a livello mondiale è avvenuto ai danni di organizzazioni italiane”. Su 100 attacchi in Italia, 71 sono riconducibili a cybercrime e ben 29 ad hacktivism. Finalità, quest’ultima, che a livello globale è sullo sfondo solo del 6% delle incursioni.
Numeri dovuti anche alle “minori capacità di prevenzione e mitigazione della media delle piccole e medie imprese e delle pubbliche amministrazioni italiane”. I pirati informatici filorussi, che in passato hanno già preso di mira banche e siti istituzionali in Italia e in altri Paesi che appoggiano l’Ucraina, sono tornati quindi a colpire in Lombardia. Un gesto di propaganda, rivendicato dal gruppo hacker “NoName057“, che fortunatamente non ha provocati danni rilevanti, mettendo però ancora una volta in evidenza il tentativo di mettere in crisi obiettivi sensibili.
Sullo sfondo del loro messaggio Telegram un orsetto che indossa l’uniforme da soldato, e la frase: “I russofobi italiani ricevono una meritata risposta informatica”. Sono finiti quindi sotto attacco i siti web aperti al pubblico degli aeroporti milanesi di Malpensa e Linate e il portale del ministero degli Esteri. Nel messaggio di rivendicazione anche altri obiettivi: i portali di Siena Mobilità, Federtrasporto e Gruppo Torinese Trasporti, la società concessionaria del servizio di trasporto pubblico locale nel capoluogo piemontese. Non ci sono state ripercussioni sulla regolarità del traffico aereo negli scali - come conferma Sea, la società che gestisce i due aeroporti - a seguito di un episodio su cui indaga il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della Polizia postale.
Disagi limitati anche grazie alle contromisure che nel tempo sono state messe in campo contro attacchi di tipo Ddos (Distributed denial of service), condotti attraverso false richieste di accesso che mandano in tilt i sistemi informatici. In questo caso, oltre al sito della Farnesina, sono finiti nel mirino portali aperti al pubblico con informazioni basilari sui trasporti, dai voli internazionali fino alle linee locali. È scesa in campo anche l’Agenzia per la cybersicurezza nazionale, che ha supportato le amministrazioni colpite. Incursioni che si aggiungono alla già vasta gamma di cybercrimini e truffe informatiche, con danni enormi per cittadini e aziende. Solo le 369 truffe sul trading online denunciate in Lombardia nel primo semestre del 2024 hanno sottratto, secondo il rapporto Clusit su dati della Polizia postale, 14.120.326 euro dai conti delle vittime. Ed è solo la punta dell’iceberg.