Gli hacktivisti filorussi se la prendono con il Presidente del Consiglio Giorgia Meloni, ma il sito resiste!

Chiara Nardini : 4 Agosto 2023 12:48

Siamo al quinti giorno di attacchi informatici da parte degli hacker filorussi di NoName057(16).

Dopo le aziende di mobilità di lunedì, le banche di martedì e i Media di Mercoledì e le telco di giovedì, si cambia nuovamente obiettivo. Questa volta il gruppo di hacktivisti colpisce il sito del Primo Ministro italiano Giorgia Meloni, che sta resistendo all’attacco ma solo dall’Italia.

NoName057(16) come sappiamo, è un gruppo di hacktivisti filorussi che si è dichiarato a marzo del 2022 a supporto della Federazione Russa, dopo l’inizio della guerra tra Ucraina e Russia. Gli attacchi DDoS (Distributed Denial of Service) sono una forma comune di attacco informatico che mira a sopraffare un sistema o una rete di computer sovraccaricandoli con un’enorme quantità di traffico illegittimo.

Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro. Scarica ora la Demo di Business Log per 30gg Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Nel post gli hacker hanno scritto quanto segue:

🔻"Fascist, racist and Nazi" Meloni - as Brian Molko, vocalist of the British band Placebo, called her the other day at a concert in Turin. For this, the Prime Minister of Italy filed a lawsuit against the musician about slander and insults.

Nevertheless, the Meloni doll has an empty head: being a follower of Mussolini and actively supporting the current Ukronazi regime, she publicly refuses to recognize herself as a Nazi 🤦‍♂️ We call it “I-not-I-and-ass horse-not-mine. Yours, yours, Meloni….

We killed the website of the Prime Minister of Italy:

❌https://check-host.net/check-report/10e991c1k19d

Listening to Placebo all day...🤟

By the way, what is your favorite song of this legendary band? Throw in the comments to the post😉

L’attacco ha colpito il sito istituzionale https://www.giorgiameloni.it/ nella sezione scrivici.

Il sito sta resistendo all’attacco informatico in quanto ha attivo il geolocking, pertanto solamente i client agganciati alla botnet attestati in Italia potranno inviare richieste anomale al sito.

Il geolocking – anche noto come geoblocking – è una tecnica utilizzata per limitare l’accesso a contenuti online in base alla posizione geografica dell’utente. In pratica, il geolocking impedisce agli utenti (o a dei bot malevoli) di accedere a determinati contenuti o servizi online a meno che non si trovino in una determinata area geografica o regione specifica.

Nel caso degli attacchi DDoS, abilitare il geolocking significa ridurre la potenza di attacco dei computer infetti che inviano richieste malevole verso il server target. Ne deriva che da una specifica posizione geografica non sarà più possibile accedere al servizio (sito web) sia da un client lecito che da uno illecito (bot).

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Lista degli articoli