Maxi Operazione Internazionale Contro Noname057(16)
Un’ampia operazione coordinata dalla procura di Roma e condotta dalla Polizia postale ha inferto un duro colpo al gruppo di hacker russi Noname057(16), responsabile di una serie di attacchi informatici su vasta scala a partire dal 2022. L’operazione, denominata Eastwood, ha visto la collaborazione di forze di polizia di diversi paesi europei, tra cui Germania, Olanda, Svizzera, Svezia, Francia e Spagna, oltre agli Stati Uniti, sotto il coordinamento di Eurojust ed Europol.
Obiettivi e Modalità degli Attacchi DDoS
Il gruppo Noname057(16) ha preso di mira siti governativi, della pubblica amministrazione, infrastrutture di trasporto pubblico, istituti bancari, strutture sanitarie e reti di telecomunicazioni in diversi paesi europei, Italia inclusa. Gli attacchi, di tipo DDoS (Distributed Denial of Service), consistevano nell’invio di un’enorme quantità di connessioni simultanee verso i siti web bersaglio, sovraccaricandoli e rendendoli temporaneamente inaccessibili. Questo tipo di attacco può avere conseguenze significative sull’erogazione di servizi pubblici essenziali.
Struttura e Reclutamento del Gruppo
Le indagini hanno rivelato che Noname057(16) reclutava simpatizzanti attraverso canali Telegram anonimi, distribuendo liste di obiettivi occidentali da colpire e rivendicando gli attacchi. Il gruppo metteva a disposizione un software, tramite il canale DDosia Project, per consentire ai membri di partecipare agli attacchi. L’infrastruttura criminale era strutturata su tre livelli: un centro di comando e controllo situato nella Federazione Russa, server intermedi per anonimizzare il segnale e disperdere le tracce, e migliaia di computer messi a disposizione dai membri per lanciare gli attacchi.
Risultati dell’Operazione Eastwood
L’operazione Eastwood ha portato all’identificazione di numerosi membri del gruppo Noname057(16) e all’emissione di cinque mandati di arresto internazionali nei confronti di cittadini russi, due dei quali ritenuti ai vertici dell’organizzazione. Sono stati disattivati e in parte sequestrati più di 600 server in diversi paesi. In Italia, le indagini hanno portato all’identificazione di cinque persone ritenute affiliate al gruppo e responsabili di attacchi a infrastrutture nazionali ed europee. Nei loro confronti sono stati emessi decreti di perquisizione.
Il Ruolo della Polizia Postale Italiana
Le indagini in Italia sono state condotte dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, in collaborazione con i Centri operativi della Polizia postale di Piemonte, Lombardia, Veneto, Friuli Venezia Giulia, Emilia-Romagna e Calabria. Il lavoro sinergico di queste unità ha permesso di identificare i responsabili degli attacchi e di raccogliere elementi probatori fondamentali per l’operazione internazionale.
Implicazioni e Prospettive Future
L’operazione Eastwood rappresenta un importante successo nella lotta contro il cybercrime e dimostra l’efficacia della cooperazione internazionale per contrastare le minacce informatiche transnazionali. Tuttavia, la continua evoluzione delle tecniche di attacco e la crescente sofisticazione dei gruppi di hacker richiedono un impegno costante e un rafforzamento delle misure di sicurezza per proteggere le infrastrutture critiche e garantire la sicurezza dei servizi online. È fondamentale investire in risorse umane e tecnologiche specializzate, promuovere la consapevolezza dei rischi informatici e favorire la collaborazione tra pubblico e privato per prevenire e contrastare efficacemente gli attacchi cyber.