هجوم قراصنة على مواقع مؤسسية ضد “ إيطاليا الناطقة بالروسية ”
تتعرض إيطاليا مرة أخرى للهجوم من قبل قراصنة موالين لروسيا ، بعد أقل من 48 ساعة من زيارة رئيس الوزراء جيورجيا ميلوني إلى كييف.: تم استهداف مواقع العديد من الشركات والمؤسسات من قبل الجماعات NoName057 بهجوم DDOS يهدف إلى كشف القناع ، كما يقولون ، “إيطاليا الرهبة من روسيا”.
إجراء على عدة جبهات ، والذي ، مع ذلك ، يؤكد المحققين الإيطاليين ، لم ينجح بالكامل بعد في نيته حيث تمكنت أنظمة الدفاع الإلكتروني من الحد من آثاره. في الواقع ، وفقًا لما ادعته المجموعة على قنواتها Telegram ، بدأ الهجوم بينما كان رئيس الوزراء لا يزال على الأراضي الأوكرانية ، تكريما لضحايا بوتشا ولقاء الرئيس زيلينسكي: “بعد الإفطار مع الكرواسون الفرنسي ، ذهبنا لتناول البيتزا في إيطاليا “كتب المتسللون يدعون أنهم منعوا الوصول إلى موقع وزارة الدفاع. الدافع؟ الأسلحة التي تمنحها إيطاليا لأوكرانيا للدفاع عن نفسها ضد العدوان الروسي. “ستقدم إيطاليا لأوكرانيا الحزمة السادسة من المساعدة العسكرية ، والتي ستشمل ثلاثة أنواع من أنظمة الدفاع الجوي. كما قال رئيس الوزراء الإيطالي جيورجيا ميلوني في مؤتمر صحفي في كييف ، نحن نتحدث عن أنظمة Sampt-t المضادة للدبابات ، Skyguard و سبايك “.
لذلك ، يضيفون ، “سنواصل رحلتنا الرائعة عبر إيطاليا المعادية للروس”. وهكذا انتهى الأمر بمواقع وزارة الخارجية ، ومواقع Viminale ومواقع السياسات الزراعية ، وبوابة إصدار بطاقة الهوية الإلكترونية وبطاقة Carabinieri ، ولكن أيضًا موقع بنك Bper وموقع شركة المرافق. A2a بالإضافة إلى مجموعة Tim. الهجوم من نوع Ddos (رفض الخدمة الموزع): بشكل أساسي ، يتم استهداف الخوادم التي تدير المواقع من خلال آلاف طلبات الوصول الخاطئة التي تبطئ عملها وتجعلها غير قابلة للوصول. “نحن نحلل الهجوم ، الذي يشمل عشرات الكيانات العامة والخاصة ، ونتابع الأحداث” تؤكد مصادر الوكالة الوطنية للأمن السيبراني ، مؤكدة أن الهجوم الجاري هو “هجوم مباشر على التطبيقات ، وبالتالي أكثر تعقيدًا”.
لكن مصادر استقصائية تقول إن الإجراءات المضادة نجحت هذه المرة ولم تحدث مشاكل مايو الماضي ، عندما سقطت عشرات المواقع ، بما في ذلك موقع مجلس الشيوخ ووزارة الدفاع نفسها ، بسبب هجوم من قبل قراصنة Killnet ، وهي جماعة أخرى موالية لروسيا والتي منذ بداية لقد استهدفت الحرب كل الدول التي تدعم أوكرانيا. في الواقع ، تم تشغيل الإجراءات الأمنية على الفور وتم حظر جميع عمليات الوصول من عناوين IP الأجنبية. مع خبراء شرطة البريد ، على اتصال وثيق بمديري أمن تكنولوجيا المعلومات في الشركات والمؤسسات ، الذين يراقبون باستمرار حجم ومدى الهجوم ويحاولون تحديد مصدره. والنتيجة هي أن الوصول إلى المواقع لم يتم حظره في الوقت الحالي ، ولكن تم إبطائه فقط. “تمت استعادة العديد من الخدمات على الفور – تكرر وكالة الإنترنت – تم إصدار تنبيه” ونظام الأمن “كان رد فعل بشكل عام جيدًا جدًا”. ظهرت مجموعة NoName57 الجماعية ، وفقًا لإعادة بناء الخبراء ، في مارس 2022 ، بالقرب من الغزو الروسي ، وبدأت في استهداف دول أوروبا الشرقية ، من بولندا إلى لاتفيا. “تستخدم هذه التشكيلات مجموعات Telegram لإجراء مكالمات حقيقية للأسلحة – يوضح خبير الأمن السيبراني بييرلويجي باغانيني – هذه مجموعات إجرامية ونشطاء يعملون بصفات مختلفة لدعم موسكو”. الجماعات التي كانت لها ، في بعض الحالات ، علاقات مباشرة مع المخابرات العسكرية الروسية.
