Blitz contro il gruppo hacker russo Noname057: cinque mandati d'arresto internazionali

La polizia postale italiana, su mandato della Procura di Roma e con il supporto delle agenzie europee Europol ed Eurojust, ha avviato una vasta operazione contro il gruppo di cybercriminali russi noto come Noname057(16). L'organizzazione, attiva almeno dal 2022, è considerata responsabile di una lunga serie di attacchi informatici rivolti a enti governativi, sistemi di trasporto pubblico, infrastrutture bancarie, sanitarie e di telecomunicazione in tutta Europa, compresa l'Italia.

Grazie a un'indagine internazionale articolata, le autorità sono riuscite a individuare numerosi membri del collettivo hacker, identificando le persone dietro i server remoti, gli account Telegram e le transazioni in criptovalute utilizzati per finanziare e coordinare le azioni illecite. Il blitz ha portato all'emissione di cinque mandati di cattura internazionali nei confronti di cittadini russi, due dei quali sarebbero ai vertici dell’organizzazione. Inoltre, oltre 600 server localizzati in diversi Stati sono stati disattivati e, in parte, sequestrati.

L'operazione - chiamata Eastwood - è stata condotta in Italia contemporaneamente ad analoghe attività in Germania, Stati Uniti, Olanda, Svizzera, Svezia, Francia e Spagna. Noname, informa la polizia, reclutava simpatizzanti, distribuendo gli elenchi dei target occidentali da colpire e rivendicando poi gli attacchi attraverso i propri canali anonimi Telegram.

Con il canale DDosia Project, la crew metteva a disposizione un software per entrare e operare nel gruppo. L'infrastruttura criminale è risultata articolata su un livello centrale di comando e controllo nella Federazione russa, server intermedi dedicati alla anonimizzazione del segnale e alla dispersione delle tracce e, quindi in migliaia di computer messi a disposizione di Noname dagli aderenti per gli attacchi.

Il gruppo ha coordinato gli attacchi dal territorio russo, remunerando in criptovalute gli aderenti. Gli attacchi Ddos (Distributed denial of service), con ingenti quantità di connessioni simultanee dai computer verso i siti da colpire, sono stati mirati a provocarne il collasso e la temporanea inservibilità, con ripercussioni anche rilevanti sull'erogazione dei servizi pubblici.

In Italia, le indagini del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, con i Centri operativi della polizia postale di Piemonte, Lombardia, Veneto, Friuli Venezia Giulia, Emilia-Romagna e Calabria, hanno condotto alla identificazione di 5 persone, ritenute aderenti al gruppo avendo effettuato attacchi a infrastrutture nazionali ed europee. Nei confronti dei 5 la procura della Repubblica di Roma ha emesso decreti di perquisizione eseguiti. Sono inoltre al vaglio altre posizioni.