На вихідних Італія зіткнулася з новою хвилею DDoS-атак, здійснених проросійською групою NoName057(16).
Минулими вихідними проросійські хакери Noname057(16) атакували італійські міністерства, установи, веб-сайти критичної інфраструктури та приватні організації. Нова хвиля нападів збігається з візитом президента України Володимира Зеленського до Італії.
Угруповання взяло на себе відповідальність за атаки на свій Telegram-канал, нижче наводимо повідомлення, опубліковане NoName:
«Прем’єр-міністр Італії Джорджія Мелоні підтвердила відданість Італії всебічній підтримці України під час зустрічі з Володимиром Зеленським під час його візиту до Риму», – повідомили в палаці Кіджі. Мелоні заявила, що Італія сприятиме Україні у захисті її інтересів і досягненні справедливого і міцного миру. Переговори, які тривали близько години, мали на меті посилити позиції Києва.
Італія повинна почати допомагати собі, особливо у сфері власної кібербезпеки».
У суботу, 11 січня, атаки були спрямовані на італійські міністерства та державні установи, а в неділю нова хвиля DDoS-атак вразила італійські банки та приватні підприємства.
Атаки, здійснені хактивістами, не є новинкою в середовищі загроз і призводять до деяких збоїв і тимчасових перебоїв у роботі.
Експерти Національного агентства з кібербезпеки (ACN) підтримали постраждалі організації в пом’якшенні атак і відновленні функціональності.
Список цілей довгий і включає Міністерство закордонних справ, Міністерство інфраструктури та транспорту, регулятор фінансових ринків Італії Consob, ВПС, Військово-морський флот, Карабінери та місцеві компанії громадського транспорту, включаючи Atac у Римі та Amt у Генуї.
Хакери Noname057(16) також вразили італійські банки, зокрема Intesa, Monte Paschi di Siena, та італійські порти міст Таранто та Трієст. Проросійські хактивісти також атакували приватні організації, зокрема Vulcanair і Olidata.
Наприкінці грудня проросійська група NoName057 атакувала кілька італійських веб-сайтів, зокрема аеропорти Мальпенса та Лінате, у новій кампанії DDoS на тлі зростання геополітичної напруженості.
Група NoName57 була активна з березня 2022 року і націлена на урядові організації та організації критичної інфраструктури по всьому світу.
NoName057(16) використовує кілька інструментів для здійснення своїх атак. У вересні 2022 року дослідники Avast спостерігали, як група використовує ботнет Bobik для запуску DDoS-атак.
Вони діють хвилеподібно, посилюючи атаки під час геополітичної напруженості, наприклад посилення військової чи дипломатичної підтримки України з боку інших країн.
Час цих атак, який збігається з різдвяними святами, є стратегічним. Зловмисники часто планують свою діяльність на періоди, коли в організаціях, ймовірно, буде скорочено персонал і сповільнений час реагування, наприклад у свята чи вихідні. У цей період такі критично важливі групи, як ІТ-підтримка, кібербезпека та реагування на інциденти, можуть працювати з мінімальною потужністю, що ускладнює виявлення, пом’якшення та швидке відновлення після атаки.
Проросійські хакери NoName057 знову атакують Італію після візиту Зеленського в цю країну
