Il collettivo hacktivista filorusso NoName057(16) è tornato recentemente a colpire infrastrutture e siti web europei, con una nuova ondata di attacchi DDoS che coinvolge direttamente anche l’Italia. Lo stesso gruppo, attraverso il proprio canale Telegram, nelle ultime ore a rivendicato una serie di vittime.
Dalle schermate diffuse emerge chiaramente come gli attacchi siano stati lanciati contro una serie di obiettivi istituzionali e simbolici legati allo sport e alle Olimpiadi, evento che sembra aver riacceso l’attività del gruppo dopo un periodo di relativa calma. NoName057(16) parla esplicitamente di un’operazione coordinata contro i “siti dei comitati olimpici”, dichiarando che “questa volta gli obiettivi non sono del tutto ordinari”.
I bersagli del 06 febbraio 2026
Tra i bersagli indicati figurano:
Advertising
il sito web della squadra olimpica tedesca 2026
la Confederazione sportiva olimpica tedesca
il Comitato Olimpico Australiano
la squadra olimpica finlandese
Accanto a questi obiettivi internazionali, il gruppo sottolinea di non aver dimenticato l’Italia, inserendo nella lista anche siti italiani, tra cui quello di ANAS, azienda statale che gestisce la rete stradale e autostradale nazionale, e il sito di un ristorante a Cortina d’Ampezzo, località simbolo delle prossime Olimpiadi invernali.
La retorica del gruppo e la narrativa retorica anti-occidentale
Gli attacchi, come di consueto per NoName057(16), sembrano essere di tipo Distributed Denial of Service (DDoS), con l’obiettivo di rendere temporaneamente irraggiungibili i siti colpiti. I link pubblicati rimandano a servizi di monitoraggio esterni che mostrerebbero l’effettiva indisponibilità dei domini nel momento dell’attacco.
La narrativa adottata dal gruppo ricalca quella già vista in passato: retorica anti-occidentale, toni di ritorsione e hashtag politici come #OpEU e #TimeOfRetribution, spesso utilizzati da NoName057(16) per giustificare le proprie azioni nel contesto del conflitto geopolitico tra Russia e Paesi occidentali.
Il ritorno degli attacchi contro l’Italia appare quindi strettamente legato al contesto olimpico, in particolare alla visibilità internazionale dei Giochi e al ruolo strategico di alcune infrastrutture e organizzazioni coinvolte. Un segnale che conferma come eventi sportivi globali continuino a rappresentare obiettivi ad alto valore simbolico nel panorama della guerra cibernetica e dell’hacktivismo politico.
Al momento non risultano impatti critici prolungati sui servizi, ma l’episodio conferma la necessità di mantenere alta l’attenzione sulla sicurezza informatica delle infrastrutture legate ai grandi eventi internazionali, soprattutto in una fase di rinnovata attività dei gruppi filorussi.
Advertising
5.000 attacchi DDoS da inizio gennaio
Secondo un’analisi di threat intelligence pubblicata il 3 febbraio 2026, il collettivo filorusso NoName057(16) ha condotto una delle sue campagne DDoS più intense degli ultimi mesi. Nel solo periodo compreso tra 26 gennaio e 1 febbraio 2026, sono stati registrati 5.830 attacchi DDoS, riconducibili all’uso dello strumento automatizzato DDoSia, ormai marchio operativo del gruppo. La campagna ha colpito 160 domini unici e 181 indirizzi IP distribuiti in diversi Paesi, confermando un’operatività coordinata e su larga scala.
A differenza delle precedenti operazioni, spesso concentrate su singole nazioni, questa offensiva mostra una strategia multi-country più sofisticata. Il Regno Unito risulta il principale bersaglio, con oltre il 55% degli attacchi, seguito da Ucraina, Repubblica Ceca e da un ampio insieme di domini commerciali e internazionali. L’analisi evidenzia come NoName057(16) stia ampliando il proprio raggio d’azione, puntando simultaneamente su più teatri e aumentando il volume complessivo delle azioni.
Nel mirino del gruppo finiscono in particolare infrastrutture critiche, servizi governativi a tutti i livelli amministrativi e asset economici strategici, soprattutto nei Paesi NATO e in Ucraina. Questo dato si inserisce coerentemente nel recente ritorno di NoName057(16) anche contro l’Italia, in concomitanza con eventi ad alta visibilità come le Olimpiadi, confermando come il collettivo utilizzi gli attacchi DDoS non solo come strumento tecnico, ma anche come mezzo di pressione politica e propaganda nel contesto del conflitto geopolitico in corso.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.