2025-01-12 03:00:00
Rome — Pour la quatrième fois en quelques semaines, le hacker filorussie Noname057(16) ils sont revenus à l’attaque. Et une fois encore, en quelques minutes, des dizaines de sites institutionnels furent paralysés.
L’alarme s’est déclenchée hier vers 7 heures du matin. Les portails des ministères des Affaires étrangères et des Transports, ceux des Carabiniers, de la Marine et de l’Air, ainsi qu’une série d’entreprises de transports publics locaux à Rome, Palerme et Gênes ils ont commencé à ralentir, puis ils se sont figés. Le code d’erreur est le même pour tout le monde : 502. Techniquement, cela signifie que le serveur, inondé de demandes d’accès, lève le drapeau blanc. Dans ce cas précis, c’est le collectif hacktiviste pro-russe NoName057(16), l’un des plus anciens et des plus ouvertement politiques actuellement, qui l’a bouleversé.
Poutine, 25 ans au pouvoir : la dérive du tsar qui, entre meurtres et guerres, rêve désormais de surpasser Staline
par Enrico Franceschini
Ils n’ont certainement pas caché que c’était eux qui avaient lancé l’attaque. Quelques minutes plus tard, il est apparu sur leurs chaînes Telegram la réclamation – toute la politique – de l’opération. “LELa Première ministre italienne Giorgia Meloni a confirmé son plein soutien à l’Ukraine lors d’une rencontre avec Vladimir Zelensky lors de sa visite à Rome”, peut-on lire dans la note.accompagné de l’ours en tenue de combat, logo du collectif. «Selon Meloni, l’Italie aidera l’Ukraine à défendre ses intérêts et à rechercher une paix juste et durable». C’est une raison suffisante pour que Noname057(16) lance l’opération, accompagnée d’un message moqueur : « L’Italie devrait commencer à s’aider elle-même et, en premier lieu, sa sécurité informatique ».
LE CAS
Vol de données personnelles du gestionnaire du Spid : “Attention aux emails suspects”
Antonio tôt
En réalité, la réponse a fonctionné, l’attaque a été rapidement découverte par les Cnaipic (Centre national de lutte contre la cybercriminalité pour la protection des infrastructures critiques) et contenu en quelques heures. Les techniciens sont sur le terrain Équipe de réponse aux incidents de sécurité informatique (Csirt) dell’Agence Nationale de Cybersécuritéqui a accompagné les différentes entités dans la mise en ordre et le filtrage de l’avalanche de données qui a délibérément paralysé les serveurs avec une attaque classique Ddos ((Déni de service distribué).
Fondamentalement, à l’heure préétablie, les portails sont saturés de requêtes et d’interrogations, peut-être aussi en utilisant un réseau d'”ordinateurs zombies”, des appareils infectés à l’insu des propriétaires et qui sont activés à l’heure fixée pour “l’attaque”. Il ne s’agit pas d’une intrusion et aucun vol de données n’est prévu. La plupart du temps, une attaque Ddos c’est une action démonstrative et disruptive, aussi rapide qu’efficace et Noname057(16) en a fait son fleuron en en signant des milliers ces dernières années.
Cybersécurité
Des pirates volent les données d’Infocert, l’entreprise : « Un fournisseur externe a été touché »
par Arcangelo Rociola
Des enquêtes sont en cours dans toute l’Europe sur ce collectif, parmi les premiers à soutenir la Russie depuis le début de la guerre en Ukraine, mais identifier les responsables risque d’être difficile. Ce qui rend le tableau confus, ce n’est pas seulement l’évidente masquage des connexions ou l’hétérogénéité des hacktivistes participant aux actions. « Projet Doosia »une sorte de kit informatique pour participer aux actions est disponible sur Telegram – mais l’utilisation de l’intelligence artificielle pour renforcer les capacités d’attaque est de plus en plus fréquente. Il est presque impossible de prévenir ce type d’activités de piratage, mais il existe des systèmes de confinement de plus en plus efficaces. Le défi pour l’avenir reste ouvert.
#Nouvelle #vague #dattaques #hackers #prorusses #Meloni #aide #lUkraine
1736663205