Tra ottobre 2024 e gennaio 2026, l’Italia è stata bersaglio di 487 attacchi DDoS (Distributed Denial of Service) attribuiti al collettivo hacktivista NoName057(16), uno dei gruppi più attivi nel panorama delle cyber-minacce filorusse.
NoName057(16) è un gruppo hacktivista emerso nel 2022, noto per campagne di attacchi DDoS contro istituzioni statali, aziende e infrastrutture critiche in Europa e Stati alleati di NATO e Ucraina. Le operazioni vengono spesso coordinate tramite Telegram e indirizzate contro obiettivi percepiti come “ostili” alle narrative pro-Russia.
Secondo dati diffusi dal collettivo e aggregati da servizi di monitoraggio, il gruppo avrebbe condotto oltre 5.500 attacchi negli ultimi quindici mesi, con un picco di 894 attacchi negli ultimi 90 giorni osservati.
Obiettivi colpiti in Italia
Gli attacchi di NoName057(16) hanno preso di mira vari settori, con episodi precedenti che includono:
- Siti web di enti locali e amministrazioni (comuni e province) oggetto di DDoS ripetuti.
- Infrastrutture di trasporto e istituzionali, come siti web di aeroporti e ministeri, in passato associati allo stesso gruppo in altre ondate di attacchi.
- Banche e porti, riportati da fonti di intelligence internazionale nel contesto di campagne separate ma riconducibili al gruppo.
Questi episodi mostrano come il fenomeno non sia isolato, ma parte di una campagna più ampia di pressione digitale contro obiettivi legati alla governance e all’economia italiane.
