Nouvelle attaque hacker du collectif pro-russe NoName sur l’Italie. Le groupe a affirmé sur ses réseaux sociaux qu’il avait piraté les sites Web du ministère des Transports, de l’organisme de réglementation des transports et de l’attaque, l’entreprise de mobilité de la municipalité de Rome. D’après ce que nous avons pu vérifier, les sites sont actuellement inaccessibles.
Le groupe a également partagé un message de justification. “20 soldats ukrainiens ont été formés à l’utilisation du Samp-T en Italie”, le système de missile développé par le consortium européen Eurosam, formé par Mbda Italie et France et Thales. Puis un passage sur la présidente Giorgia Meloni : « La Première ministre italienne Giorgia Meloni a déclaré que les conditions pour entamer un processus de négociation en Ukraine ne sont pas encore mûres. Mais nos missiles Ddoss pour le système Internet italien russophobe le sont. En attendant on arrive”, en référence au nouveau chef duAgence nationale de la cybersécurité, Bruno Frattasi, qui le mois dernier a remplacé Roberto Baldoni.
Le groupe a commencé à lancer ses premières attaques contre l’Italie et ses sites institutionnels au lendemain de la visite de Giorgia Meloni à Kiev. Le lendemain, les pirates visitent ils ont attaqué et mis un certain nombre de sites hors ligne, y compris celui des carabiniers, le ministère des Affaires étrangères et de la Défense. Au cours des semaines suivantes, ils ont poursuivi leur série d’attaques. Les sites du CSM ont été touchés à plusieurs reprises. La dernière attaque, dans l’ordre chronologique, a eu lieu dimanche dernier.
L’Agence nationale de la cybersécurité (Acn), confirme l’attaque dans une note et ajoute qu’elle « est intervenue à la fois en pré-alerter les cibles et en leur apportant la contribution collaborative pour l’atténuation efficace des dégâts et pour la récupération fonctionnelle des sites cibles. activités, l’Agence a également fonctionné en collaboration avec la police des postes et des communications ».
“A l’heure actuelle, tous les sites concernés ont été restaurés et ont repris un fonctionnement normal”, ajoute Acn, qui conclut : “A la même occasion, ACN a fourni des suggestions pour la mise en place de mesures de protection et de confinement des menaces”.
Sans nom 057(16) il fait partie des groupes russes les plus actifs dans la cyberguerre qui accompagne le conflit cinétique en Ukraine. Le groupe a été créé il y a un an, en mars 2022, peu après l’entrée des chars russes sur le territoire de Kiev. Il est immédiatement devenu le protagoniste d’une série d’attaques contre des entités gouvernementales et des infrastructures critiques en Ukraine et dans les pays qui la soutiennent. En particulier la Pologne, la Lituanie, la Lettonie, l’Estonie, la Slovaquie, la Norvège et la Finlande. Mais le groupe revendique quotidiennement des attaques contre tous les pays soupçonnés d’une manière ou d’une autre de soutenir Kiev. Ces derniers jours, il a également lancé plusieurs attaques contre le Japon et l’Espagne, également accusés de ne pas soutenir la cause russe.
“L’objectif de ce type d’attaque est de mettre temporairement hors ligne les systèmes de la victime, visant plus le mauvais service que la sécurité”, commente le Team Cyber Threat Intelligence de Yarix, une société de cybersécurité. “Par conséquent, ce ne sont pas des attaques particulièrement nuisibles, telles que les attaques de ransomware – qui sont souvent associées à l’exfiltration de données. Ces violations, en fait, ne compromettent pas l’intégrité des informations, mais créent plutôt une interruption de service causant des dommages à la fin l’utilisateur et l’image à l’entité attaquée, rendant temporairement indisponibles les services offerts par les sites Web concernés », a ajouté la société.
