Attacchi hacker mirati: la crew filopalestinese Alixsec prende di mira obiettivi italiani

Recenti attacchi informatici hanno nuovamente scosso il panorama digitale, con la crew filopalestinese Alixsec che ha rivendicato una serie di blitz contro obiettivi di rilevanza in Italia. L’hacktivismo, legato a cause politiche e ideologiche, si è intensificato, con i pirati informatici che mettono nel mirino interessi israeliani e sostenendo paralleli con la causa russa. Le azioni hacker, ormai divenute sempre più frequenti e concentrate, rappresentano un risks per la sicurezza informatica degli enti coinvolti.

Alixsec e l’influenza del conflitto russo-ucraino

La crew Alixsec si distingue per la sua affiliazione alla causa palestinese, ma è importante notare la sua connessione con il conflitto russo-ucraino. I legami tra Alixsec e i pirati informatici noti come Noname, noti per le loro attività filorusse, suggeriscono che le motivazioni alla base di questi attacchi possano attingere a un contesto geopolitico più ampio. Questo scenario pone interrogativi sull’andamento delle cyber guerre moderne, dove i confini tra le varie fazioni si fanno sempre più confusi.

La crew filopalestinese si focalizza su obiettivi percepiti come rappresentativi degli interessi israeliani in Europa. Negli ultimi tempi, hanno attaccato in particolare le banche italiane come Intesa Sanpaolo e Monte dei Paschi, oltre a porti strategici come Taranto e Trieste e aziende del settore tecnologico come Vulcanair e Olidata. L’Agenzia per la Cybersicurezza Nazionale ha prontamente avvertito le istituzioni colpite, fornendo assistenza per ripristinare la funzionalità dei siti. Gli attacchi di tipo DDoS hanno causato disagi, ma l’Agenzia ha gestito la situazione con professionalità, evitando che ulteriori problematiche si aggravassero.

Le recenti offensive di Noname057

Dopo un periodo di relativa calma, i pirati informatici russi di Noname057 hanno ripreso le loro operazioni sabato scorso, prendendo di mira vari siti istituzionali italiani. Attraverso attacchi DDoS, hanno inondato i sistemi informatici di richieste fasulle, bloccando temporaneamente l’accesso in diverse aree. I ministeri coinvolti comprendono Esteri, Infrastrutture e Trasporti, insieme ad altri enti come la Consob e le forze armate italiane.

Il Computer Security Incident Response Team dell’Agenzia per la Cybersicurezza ha immediatamente attivato le procedure per assistere gli enti colpiti. Gli attacchi hanno causato, sebbene temporanei, seri disagi nel funzionamento dei servizi online. L’episodio non è isolato: solo qualche mese fa alcuni portali pubblici, tra cui il sito della Farnesina e i portali degli aeroporti milanesi di Malpensa e Linate, avevano subito lo stesso tipo di attacco.

Messaggi provocatori ai vertici italiani

Nell’ultimo attacco, gli hacker hanno lanciato messaggi provocatori con critiche esplicite alla presidente del Consiglio, Giorgia Meloni. Tramite Telegram, hanno elaborato una forte critica al suo costante sostegno all’Ucraina, citando il recente incontro con il presidente ucraino, Vladimir Zelensky, come una provocazione ai loro principi. Hanno sottolineato che l’Italia, invece di focalizzarsi su aiuti esteri, dovrebbe prima considerare di rafforzare la propria sicurezza informatica.

Il gruppo ha utilizzato un simbolo ludico, un orsetto in uniforme militare, accompagnato da un elenco dettagliato degli obiettivi della loro campagna di cyber attacchi, evidenziando la strategia adottata dalla crew sin dall’inizio del conflitto in Ucraina. L’azione hacker è cominciata nel marzo 2022 e ha visto una serie di attacchi verso paesi o soggetti considerati “nemici della Russia“, evidenziando ulteriormente il legame tra geopolitica e cyber guerra.