Con un’operazione della Polizia postale coordinata dalla procura di Roma sono state arrestate 5 persone presumibilmente legate al gruppo di hacker russi Noname057(16), responsabile, dal 2022 a oggi, di migliaia di attacchi verso siti governativi, della pubblica amministrazione, di infrastrutture di trasporto pubblico, istituti bancari, sanità e telecomunicazioni in diversi Paesi europei, tra cui l’Italia.
Cosa sappiamo sulle indagini contro gli hacker filorussi
Le indagini, coordinate a livello internazionale da Eurojust ed Europol, hanno consentito di identificare numerosi aderenti al gruppo, svelando chi si celava dietro ai server remoti, agli account Telegram e ai pagamenti in criptovaluta riconducibili alla crew. Sono state emessi cinque mandati d’arresto internazionali nei confronti di cittadini russi, 2 dei quali ritenuti vertici dell’organizzazione.
Più di 600 server in vari Paesi sono stati disattivati ed in parte sottoposti a sequestro. L’operazione. chiamata “Eastwood”, è stata condotta in Italia, Germania, Stati Uniti, Olanda, Svizzera, Svezia, Francia e Spagna.
Noname, informa la Polizia, reclutava simpatizzanti, distribuendo gli elenchi dei target occidentali da colpire e rivendicando poi gli attacchi attraverso i propri canali anonimi Telegram. Con il canale DDosia Project, la crew metteva a disposizione un software per entrare e operare nel gruppo.
L’infrastruttura criminale è risultata articolata su un livello centrale di comando e controllo nella Federazione russa, server intermedi dedicati all’anonimizzazione del segnale e alla dispersione delle tracce e, quindi in migliaia di computer messi a disposizione di Noname dagli aderenti per gli attacchi.
Chi c’era al coordinamento del gruppo hacker?
A coordinare gli attacchi, un gruppo di hacker che operava dalla Russia e remunerava gli aderenti in criptovalute. Gli attacchi Ddos (Distributed denial of service), con ingenti quantità di connessioni simultanee dai computer verso i siti da colpire, sono stati mirati a provocarne il collasso e la temporanea inservibilità, con ripercussioni anche rilevanti sull’erogazione dei servizi pubblici.
In Italia, le indagini del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche hanno condotto all’identificazione di 5 persone, che avrebbero aderito al gruppo e lanciato attacchi a infrastrutture nazionali ed europee. Nei confronti dei 5 indagati, la procura della Repubblica di Roma ha eseguito perquisizioni. Sono al vaglio anche altre posizioni.