È stata ufficialmente rivendicata dal gruppo filorusso Noname057(16) la responsabilità degli attacchi DDoS che hanno anticipato il vertice Nato in programma da domani nei Paesi Bassi. Oltre agli uffici dell’Organizzazione del Trattato dell’Atlantico del Nord, sono stati interessati anche alcuni portali digitali legati al comune della città de L’Aia che ospiterà l’evento. Check Point Research, provider di soluzioni dedicata alla sicurezza informatica, ha osservato le indicazioni preliminari delle attività malevole collegate al gruppo autore dell’azione. Ecco quali sono gli obiettivi dichiarati, motivazioni e cosa aspettarsi nel prossimo futuro.
L’attacco alla vigilia del vertice Nato
Partirà ufficialmente domani 24 giugno per chiudersi il successivo 26 giugno il vertice Nato a L’Aia nei Paesi Bassi, con un programma che prevede l’incontro fra i capi di stato e di governo dei trentadue paesi membro del Patto Atlantico, assieme a paesi partner. Sarà un appuntamento molto delicato vista la situazione critica globale con i conflitti in corso in Ucraina e nel Medio Oriente. A poche ore dall’apertura dei lavori, non è mancato un attacco informatico – un’evenienza tutt’altro che inedita in occasione di incontri internazionali – questa volta è stato di tipo DDoS (Distributed Denial of Service). Si tratta di cyberattacchi non troppo raffinati, ma sempre piuttosto efficaci in cui i malintenzionati veicolano un volume considerevole servizio di traffico indesiderato verso determinati indirizzi allo scopo di farli crollare.
Gli autori dell’attacco sono stati i filorussi di Noname057(16) già visti in azione più volte a danno di agenzie governative e aziende ucraine ma anche italiane sin dal 2022, spesso e volentieri proprio con attività DDoS e con rivendicazioni che sopraggiungono via Telegram dal canale ufficiale.
Obiettivi e motivi
Il gruppo Noname057(16) ha quindi confermato tutto, informando di aver interrotto i servizi online legati alle infrastrutture di coordinamento della Nato dislocate nei Paesi Bassi assieme a portali della municipalità cittadina de L’Aia. Tali siti hanno subito danni temporanei con interruzioni del servizio e situazioni di down non permanenti. Come per gli attacchi passati, le motivazioni dell’attacco riguardano la creazione di un’interferenza e un disturbo alle attività durante gli incontri internazionali, tuttavia, potrebbe essere l’antipasto di un’azione più importante. Come sottolineato da Check Point Research, “Le campagne DDoS possono fungere da precursori di più ampie attività di attacco informatico. Questi eventi evidenziano anche come gli attori informatici a sfondo politico spesso cerchino di amplificare il proprio messaggio attraverso l’interruzione piuttosto che ai fini di intrusione diretta”.
