Tutti i segreti della Cybersecurity: il blog di Cyberoo

Oltre Anonymous e NoName057: quando l’hacktivism diventa geopolitico

Scritto da cyberoo-admin | 3 ottobre 2024

Quando si parla di sicurezza informatica si tende a dare molta enfasi al cyber crime trascurando il fenomeno dell’hacktivism, che invece si sta configurando come una forte minaccia per le organizzazioni pubbliche e private.  

Il termine hacktivism indica la pratica con cui un soggetto utilizza tecniche di hacking per promuovere una causa politica o sociale, generalmente a livello nazionale. Un’iniziativa di hacktivism di successo comporta poi l’accesso non autorizzato a sistemi o reti informatiche allo scopo di interrompere le operazioni, rubare informazioni o causare danni economici e reputazioni a target nemici.  

Un fenomeno da non sottovalutare, secondo l’ultimo Rapporto Clusit: gli attacchi dovuti ad attività di hacktivism sono quasi triplicate (84 nel 2022, 239 nel 2023) mentre il 47% delle minacce mondiali sotto questa categoria ha riguardato proprio l’Italia.   

Si va quindi ben oltre il "semplice" concetto di crimine, e si travalicano le logiche del profitto, da cui discendono solitamente iniziative che mirano all’estorsione di denaro tramite il ricatto. L’hacktivism cambia le regole del gioco proprio perché riduce ai minimi termini (per non dire che li azzera) i margini di negoziazione con gli attaccanti, che agiscono per una "causa più alta" e, in qualche caso, avendo come mandanti organizzazioni governative di Paesi ostili sullo scacchiere geopolitico.


Hacktivism, i rischi spesso sottovalutati dalle imprese

A prescindere dallo scopo per cui si sferra un attacco, per le aziende la questione non cambia: l’hacktivism comporta rischi di un certo calibro.   

In primis, parliamo di interruzioni della continuità operativa: gli hacktivist possono rallentare o paralizzare le operazioni di un’azienda, lanciando principalmente attacchi DDoS (Distributed Denial of Service), causando il blackout dei siti web o l’indisponibilità dei sistemi.  

In secondo luogo, gli hacktivist possono anche prendere di mira le aziende per rubare dati sensibili, come quelli dei clienti, informazioni finanziarie e proprietà intellettuali: una violazione di questo tipo porta ad altre conseguenze, soprattutto sul piano legale e su quello della reputazione. D’altronde, la fiducia dei clienti e dei partner può anche essere erosa già solo nel momento in cui viene reso noto che un’azienda è stata presa di mira dagli hacktivist. 

Risollevarsi da un attacco può essere infine molto costoso: al di là, ovviamente, degli investimenti da sostenere per migliorare le misure di sicurezza informatica, bisogna anche considerare le risorse da impiegare per condurre indagini forensi e risarcire le parti colpite.


Anonymous e NoName057: l’hacktivism cresce con l’inasprirsi dello scenario geopolitico

Ma chi sono gli hacktivist? Tra i collettivi più noti al pubblico figurano senz’altro Anonymous e NoName057. Il "merito" è della loro capacità di conquistare la ribalta delle cronache mondiali per iniziative di hacktivism sempre più ardite.  

Il primo movimento non ha infatti bisogno di presentazioni: basti pensare che nel 2012, Time l’ha citato tra le "100 most influential people" al mondo. Nato nel 2003 come gruppo internazionale decentralizzato di attivisti informatici, Anonymous si è fatto conoscere soprattutto per gli attacchi sferrati nei confronti di diverse istituzioni e agenzie governative, anche se sono parecchie le aziende (come la Nestlé) che hanno dovuto farci i conti.   

Negli ultimi anni, il movimento ha intensificato la propria azione a sostegno della causa ucraina contro il governo russo e le forze armate di Mosca. I sostenitori di Anonymous ne parlano come di un collettivo di "combattenti per la libertà" e di "Robin Hood digitali", mentre i critici ne definiscono i membri come autori di iniziative di "linciaggio informatico" o più semplicemente come "terroristi informatici".   

NoName057 è invece il nome di un gruppo di criminali informatici filorussi che si è presentato per la prima volta nel marzo 2022: da allora ha rivendicato la responsabilità di svariate campagne contro obiettivi ucraini, statunitensi ed europei, colpendo in particolare siti web di governi, piattaforme di informazione e aziende private. Effettua prevalentemente attacchi dimostrativi di tipo DDoS, che poi rivendica con messaggi sul proprio canale Telegram. Presente nella top 15 dei gruppi di hacktivist più attivi al mondo, secondo Radware è NoName057 a essere responsabile di circa il 30% degli attacchi mondiali in questa categoria. 

 Anche noto come NoName05716, Nnm05716 o 05716nnm, il gruppo si contraddistingue per un approccio di alto livello: sfrutta le risorse computazionali altrui per dirigere attacchi ai danni di organizzazioni occidentali e campagne di comunicazione per diffondere le proprie attività attraverso i canali social. Il gruppo è particolarmente insidioso anche per le organizzazioni di business in quanto ha creato una piattaforma ad hoc, chiamata DDosia, che consente - teoricamente a chiunque - di condurre attacchi DDoS contro gli obiettivi scelti dal collettivo in cambio di ricompense in denaro.


Le conseguenze per le imprese: come affrontare l’hacktivism

In Italia, in particolare, NoName057 si è reso responsabile di attacchi contro siti istituzionali e imprese soprattutto nel febbraio e nel marzo 2023, facendo parlare di sé anche un paio di mesi dopo, in occasione della visita del presidente ucraino Zelensky a Roma. In generale, il Bel Paese è stato uno dei più colpiti e diverse banche, istituzioni, infrastrutture militari, pubbliche amministrazioni e altre organizzazioni che gestiscono servizi di livello critico hanno subito ripetuti attacchi informatici.  

Di fatto, con uno scenario geopolitico incandescente come quello che ci troviamo ad affrontare, oggi nessuna impresa italiana può dirsi al sicuro. Prendere di petto la minaccia dell’hacktivism e proteggere i propri dati e la propria reputazione significa non solo adottare tecnologie e policy adeguate, ma anche sviluppare processi imperniati sul principio della cyber resilience.  

Investire in sistemi di protezione avanzati, sensibilizzare i dipendenti sull’importanza della sicurezza informatica e monitorare costantemente le minacce come quelle latenti nel Dark Web sono solo le azioni principali che ciascuna organizzazione dovrebbe intraprendere per tutelarsi dal pericolo che rappresenta l’hacktivism. 


Fonti consultate: