NoName057(16)

NoName057(16) è il nome di un gruppo di criminali informatici filorussi che si è presentato per la prima volta nel marzo 2022 e da allora ha rivendicato la responsabilità di svariati attacchi cibernetici contro agenzie governative, media e aziende private ucraini, statunitensi ed europei, in particolare siti web di governi, mezzi di informazione e aziende.^[1]

Effettua prevalentemente attacchi dimostrativi di tipo DDoS, che poi rivendicano con messaggi sul loro canale Telegram.^[2]^[3] Il gruppo ha creato su GitHub una piattaforma chiamata DDosia, che consente a chiunque di condurre attacchi DDoS contro gli obiettivi scelti dal gruppo russo in cambio di ricompense in denaro.^[4]^[5]

NoName057(16) prende di mira paesi che considera "nemici della Russia", in special modo l'Ucraina e gli stati che ne supportano la difesa contro l'invasione russa, tra cui Estonia, Lettonia, Lituania, Polonia, Slovacchia, Norvegia, Finlandia, Italia, Regno Unito e Stati Uniti.^[6]

Il gruppo collabora con altri analoghi gruppi hacker filo-russi, come Killnet ^[7] e XakNet ^[8].

In Italia, in particolare, il gruppo si è reso responsabile di attacchi contro siti istituzionali e aziende nel febbraio^[9] e marzo^[10] 2023 e in occasione della visita del presidente ucraino Zelens'kyj a Roma nel maggio 2023^[11], nel gennaio 2025^[12] e nel febbraio 2025 usando come pretesto le parole del Presidente della Repubblica Sergio Mattarella pronunciate all’università di Marsiglia.^[13]

La ritorsione dei cybercriminali russi viene giustificata in questo modo (come scritto sul canale Telegram del gruppo)^[14]:

Il Presidente italiano Sergio Mattarella ha paragonato la Russia al Terzo Reich, provocando una dura reazione da parte del Ministero degli Esteri russo. Mosca ha già promesso che tali dichiarazioni non resteranno senza conseguenze.

Manifesto

Sul canale Telegram del gruppo è stato pubblicato un "Manifesto" in data 11 marzo 2022^[15].

La traduzione^[16] recita:

Saluti, compagni! Il gruppo di hacker NoName057(16) scende sul sentiero di guerra con i sub-hacker ucraini e i loro servi corrotti! Questi ammiratori dei neo-fascisti, che hanno preso il potere in Ucraina, stanno cercando di attaccare le risorse Internet del nostro paese e di intimidire i nostri compatrioti con i loro attacchi orchestrati attraverso i social network e altri canali di comunicazione. In risposta ai loro patetici sforzi, stiamo conducendo massicci attacchi alle risorse di propaganda ucraina che mentono sfacciatamente alle persone sull'operazione speciale della Russia in Ucraina, così come sui siti web degli hacker del dolore ucraini che cercano di sostenere il regime neonazista di Zelens'kyj e una manciata di tossicodipendenti e nazisti della sua banda! Abbiamo già condotto diversi attacchi riusciti alle risorse ucraine, che hanno paralizzato l'accesso degli utenti ad esse. E questo è solo l'inizio. Ai nostri nemici vogliamo ricordare le parole del famoso comandante russo Aleksandr Nevskij: "Chiunque venga da noi con una spada, perirà di spada!" Qui parleremo dei nostri casi e degli attacchi condotti.

Attacchi DDOS noti

Belgio

Il 24 marzo 2025 il governo belga ha identificato il gruppo di hackers russi NoName057 come gli autori dell'attacco al sito del governo belga mygov e del parlamento vallone.^[17]

Canada

Il 13 settembre 2023, il gruppo NoName057(16) ha lanciato un attacco DDoS su molti siti web governativi canadesi e del Quebec. Un totale di 8 siti sono attaccati.

Italia

A seguito della visita del Primo Ministro Giorgia Meloni a Kiev, a sostegno degli sforzi dell'Ucraina nel conflitto in corso con la Russia, una serie di imprese e istituzioni italiane sono state attaccate^[18] tra febbraio e marzo 2023.^[19]

Note

^ Cosa sappiamo dell'attacco informatico contro alcuni siti italiani, su wired.it.
^ Cybersicurezza, Acn: allarme hacker, attacchi russi a siti istituzionali italiani, su rainews.it.
^ (RU) Canale Telegram di NoName057(16), su t.me.
^ Cosa sappiamo degli attivisti filo-russi NoName057, su cybersecurity360.it.
^ (EN) DDosia Project: How NoName057(16) is trying to improve the efficiency of DDoS attacks, su decoded.avast.io.
^ Chi sono i cyber-russi che hanno attaccato l’Italia e come agiscono, su ilsole24ore.com.
^ Il “rumore” di KillNet, su cybersecurity360.it. URL consultato il 18 febbraio 2025.
^ Xaknet, su malpedia.caad.fkie.fraunhofer.de. URL consultato il 18 febbraio 2025.
^ Nuovo attacco hacker in tutta Italia, la pista del collettivo filorusso NoName057, su roma.corriere.it.
^ Nuovo attacco hacker a siti italiani, i filorussi di NoName057 contro il governo: «Frattasi, stiamo arrivando», su open.online.
^ Zelensky arriva in Italia e gli hacker attaccano: Viminale e Csm nel mirino dei filo-russi, su lastampa.it.
^ Hacker filorussi attaccano i siti dei ministeri italiani: obiettivi già colpiti, su la Repubblica, 11 gennaio 2025. URL consultato il 17 febbraio 2025.
^ Nuovo attacco hacker filorusso contro siti italiani: colpiti anche Intesa e gli aeroporti di Milano, su la Repubblica, 17 febbraio 2025. URL consultato il 17 febbraio 2025.
^ Nuovo attacco di NoName057(16) contro siti italiani, su punto-informatico.it. URL consultato il 18 febbraio 2025.
^ Analysis of the Russian-Speaking Threat Actor NoName 057(16), su labs.yarix.com. URL consultato il 18 febbraio 2025.
^ La traduzione è tratta dal testo inglese del documento, come pubblicato nella pagina Analysis of the Russian-Speaking Threat Actor NoName 057(16) https://labs.yarix.com/2022/10/analysis-of-the-russian-speaking-threat-actor-noname-05716/
^ (FR) Le parlement wallon réagit à la cyberattaque russe ce lundi: "Nos équipes techniques poursuivent leur travail", su lesoir.be, 24 marzo 2025. URL consultato il 26 marzo 2025.
^ Hackers attack websites of Italian firms and institutions - General News - Ansa.it, su Agenzia ANSA, 22 febbraio 2023. URL consultato il 6 marzo 2025.
^ Nuovo attacco hacker all'Italia, messo offline il sito del ministero dei Trasporti, su la Repubblica, 22 marzo 2023. URL consultato il 6 marzo 2025.

Voci correlate

Guerra ibrida

Altri progetti

Wikimedia Commons contiene immagini o altri file su NoName057(16)

Collegamenti esterni

(EN) NoName057(16) su Malpedia, su malpedia.caad.fkie.fraunhofer.de.
Weekly Threats relativi a NoName057(16), su ts-way.com. URL consultato il 13 maggio 2023 (archiviato dall'url originale il 13 maggio 2023).
(IT) Intervista di Matrice Digitale a NoName057(16)

Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di sicurezza informatica

[1] Cosa sappiamo dell'attacco informatico contro alcuni siti italiani, su wired.it.

[2] Cybersicurezza, Acn: allarme hacker, attacchi russi a siti istituzionali italiani, su rainews.it.

[3] (RU) Canale Telegram di NoName057(16), su t.me.

[4] Cosa sappiamo degli attivisti filo-russi NoName057, su cybersecurity360.it.

[5] (EN) DDosia Project: How NoName057(16) is trying to improve the efficiency of DDoS attacks, su decoded.avast.io.

[6] Chi sono i cyber-russi che hanno attaccato l’Italia e come agiscono, su ilsole24ore.com.

[7] Il “rumore” di KillNet, su cybersecurity360.it. URL consultato il 18 febbraio 2025.

[8] Xaknet, su malpedia.caad.fkie.fraunhofer.de. URL consultato il 18 febbraio 2025.

[9] Nuovo attacco hacker in tutta Italia, la pista del collettivo filorusso NoName057, su roma.corriere.it.

[10] Nuovo attacco hacker a siti italiani, i filorussi di NoName057 contro il governo: «Frattasi, stiamo arrivando», su open.online.

[11] Zelensky arriva in Italia e gli hacker attaccano: Viminale e Csm nel mirino dei filo-russi, su lastampa.it.

[12] Hacker filorussi attaccano i siti dei ministeri italiani: obiettivi già colpiti, su la Repubblica, 11 gennaio 2025. URL consultato il 17 febbraio 2025.

[13] Nuovo attacco hacker filorusso contro siti italiani: colpiti anche Intesa e gli aeroporti di Milano, su la Repubblica, 17 febbraio 2025. URL consultato il 17 febbraio 2025.

[14] Nuovo attacco di NoName057(16) contro siti italiani, su punto-informatico.it. URL consultato il 18 febbraio 2025.

[15] Analysis of the Russian-Speaking Threat Actor NoName 057(16), su labs.yarix.com. URL consultato il 18 febbraio 2025.

[16] La traduzione è tratta dal testo inglese del documento, come pubblicato nella pagina Analysis of the Russian-Speaking Threat Actor NoName 057(16) https://labs.yarix.com/2022/10/analysis-of-the-russian-speaking-threat-actor-noname-05716/

[17] (FR) Le parlement wallon réagit à la cyberattaque russe ce lundi: "Nos équipes techniques poursuivent leur travail", su lesoir.be, 24 marzo 2025. URL consultato il 26 marzo 2025.

[18] Hackers attack websites of Italian firms and institutions - General News - Ansa.it, su Agenzia ANSA, 22 febbraio 2023. URL consultato il 6 marzo 2025.

[19] Nuovo attacco hacker all'Italia, messo offline il sito del ministero dei Trasporti, su la Repubblica, 22 marzo 2023. URL consultato il 6 marzo 2025.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]