ROMA - Operazione della Polizia postale – coordinata dalla Procura di Roma – contro il gruppo di hacker russi Noname057(16), responsabile dal 2022 di migliaia di attacchi verso siti governativi, della pubblica amministrazione, infrastrutture di trasporto pubblico, istituti bancari, sanità e telecomunicazioni in diversi Paesi europei, tra cui l’Italia. 

Le indagini, coordinate a livello internazionale da Eurojust ed Europol, hanno consentito di identificare numerosi aderenti al gruppo, svelando chi si celava dietro i server remoti, gli account Telegram e i pagamenti in criptovaluta riconducibili alla crew. 

Cinque mandati di arresto internazionali sono stati emessi nei confronti di cittadini russi, 2 dei quali ritenuti vertici dell’organizzazione. Più di 600 server in vari Paesi sono stati disattivati e in parte sottoposti a sequestro. 

L’operazione – chiamata Eastwood – è stata condotta in Italia contemporaneamente ad analoghe attività in Germania, Stati Uniti, Olanda, Svizzera, Svezia, Francia e Spagna. 

Noname, informa la Polizia italiana, reclutava simpatizzanti distribuendo gli elenchi dei target occidentali da colpire e rivendicando poi gli attacchi attraverso i propri canali anonimi Telegram. Con il canale DDosia Project, la crew metteva a disposizione un software per entrare e operare nel gruppo. 

L’infrastruttura criminale è risultata articolata su un livello centrale di comando e controllo nella Federazione Russa, server intermedi dedicati all’anonimizzazione del segnale e alla dispersione delle tracce e, infine, migliaia di computer messi a disposizione di Noname dagli aderenti per gli attacchi. 

Il gruppo ha coordinato gli attacchi dal territorio russo, remunerando in criptovalute gli aderenti. Gli attacchi DDoS (Distributed Denial of Service), che consistono in ingenti quantità di connessioni simultanee dai computer verso i siti da colpire per saturarli, erano mirati a provocarne il collasso e la temporanea inservibilità, con ripercussioni anche rilevanti sull’erogazione dei servizi pubblici. 

In Italia, le indagini del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, con i Centri operativi della Polizia postale di Piemonte, Lombardia, Veneto, Friuli-Venezia Giulia, Emilia-Romagna e Calabria, hanno condotto all’identificazione di cinque persone, ritenute aderenti al gruppo per aver effettuato attacchi a infrastrutture nazionali ed europee.