Cyberattacco ai siti di 8 città svizzere: c’è anche Bellinzona. NoName rivendica l’azione su Telegram

Chiara De Carli

14/06/2023

14/06/2023 - 16:46

condividi
Facebook
twitter whatsapp

Gli attacchi cyber stanno prendendo di mira la Svizzera. Perché e di chi sono opera?

Cyberattacco ai siti di 8 città svizzere: c'è anche Bellinzona. NoName rivendica l'azione su Telegram

Solamente due giorni fa i siti web della Confederazione erano stati presi di mira da un attacco informatico a opera del gruppo cybercriminale «NoName057». Oggi la storia si è ripetuta.
Il sistema informatico dell’amministrazione cantonale di Basilea Città e delle città di Zurigo e San Gallo sono stati colpiti, ma anche il portale del Parlamento è risultato offline per l’ennesima volta.
Alla base sempre il solito un cyberattacco di tipo DDoS (Distributed Denial of Service ovvero Negazione distribuita del servizio) in grado di rendere non più accessibili i siti web agli utenti.

Attacco cybercriminale in Svizzera

A Basilea Città, le autorità competenti hanno spiegato che con questo attacco è stato reso impossibile l’invio di dati. Gli esperti informatici si sono accorti prontamente dell’attacco e hanno adottato le misure necessarie per il ripristino del servizio.
A Zurigo hanno puntato il dito contro un gruppo «presumibilmente pro russo». E nonostante i tentativi dei tecnici di ripristinare il sito, risulta ancora fuori servizio.
Dopo una mattinata difficile, quello della città San Gallo è invece tornato online.

Rivendicazione di NoName sul canale Telegram

Intanto, sul canale Telegram di NoName sono stati rivendicati tutti gli attacchi, non solo alle città citate ma anche a Montreux, Losanna e Sciaffusa. Poco dopo le 16, aggiungono anche Bellinzona alla lista, ma il sito - per ora- è consultabile.
Nella chat scrivono inoltre:
«Domani Zelensky intende chiedere l’elemosina al Parlamento svizzero via chat. È degno di nota il fatto che un numero adeguato di svizzeri si opponga a un comportamento così rabbioso dell’ancora presidente dell’Ucraina. Ad esempio, il capo del Partito popolare svizzero ha commentato piuttosto duramente l’evento imminente. Ha dichiarato che “l’Ucraina sta cercando di influenzare la posizione del Parlamento riguardo alla fornitura di armi e munizioni” ai militari ucraini. “La nostra neutralità viene violata!”, ha aggiunto il capo del partito». Aggiungendo: «Sosteniamo tutti gli europei che protestano contro la sponsorizzazione di Bandera a spese dei contribuenti dell’Ue e uccidono il sito ufficiale della città di Ginevra». Per ora il sito della città ginevrina è ancora in piedi, ma le autorità sono avvisate.

Gli attacchi imperversano da inizio settimana

Solamente ieri, martedì 13 giugno, il gruppo ha dichiarato guerra al portale delle forze armate Svizzere motivato dal fatto che «le autorità svizzere continuano a fornire armi ai nazisti ucraini. Per questo noi continuiamo a punire i portali dei russofobici di questa nazione». E hanno dichiarato poi di aver messo fuori uso: il sito dell’aeroporto regionale di Berna, Grenchen, Ginevra, Samedan, St. Gallen-Altenrhein. Ma anche della compagnia svizzera di elicotteri, la Heliswiss Ag, della Swiss airline Zimex Aviation, così come quello della Air Force. Tra i commenti si apprende tuttavia che non sempre gli attacchi sono andati a buon fine, alcuni commentano: «Non capisco, è ancora online». Altri invitano a prendere di mira nuovamente il sito delle Ffs.

Chiunque si opponga alla Russia è preso di mira

Non solo la Svizzera è alle prese con questi attacchi. In Europa sono diverse le autorità che sono state bersagliate. Tra cui i porti olandesi di Rotterdam e Amsterdam. L’emittente olandese RTL News ha detto che il colpo è stato sferrato da NoName057 in risposta all’intenzione dei Paesi Bassi di acquistare carri armati svizzeri per l’Ucraina. Gli attacchi sono stati confermati poi dalle autorità portuali di Groningen, Amsterdam, Rotterdam e Den Helder.
Le autorità portuali di Rotterdam sono riuscite a risalire a indirizzi IP russi o serbi. E hanno assicurato che per la gestione delle spedizioni vengono utilizzati sistemi che funzionano su altri server.

NoName057: come agisce

Stando alle informazioni raccolte, NoName057 sarebbe un piccolo gruppo di attivisti informatici che ha iniziato a sostenere la Russia dopo l’invasione dell’Ucraina tramite attacchi prevalentemente di tipo DDoS. Insomma, qualunque Paese e impresa faccia qualcosa contro la Russia viene preso di mira: banche, società private che riforniscono l’industria della difesa e società di logistica negli stati membri della Nato.
NoName057 opera con strumenti amatoriali, ma non per questo meno efficaci. Raggiungono infatti il loro obiettivo che consiste nel mandare offline i siti e soprattutto attirare l’attenzione su di sé, vantando poi i successi - come nel caso delle città elvetiche - sul loro canale Telegram.
Anche l’attacco ai siti dei porti olandesi è stato osannato sul sistema di messaggistica, motivandolo con il fatto che i Paesi Bassi vogliono acquistare Leopard 1 da consegnare all’Ucraina.

Iscriviti alla newsletter