Anche Bellinzona nel mirino degli hacker filorussi

Alcuni siti web istituzionali svizzeri sono stati messi sotto pressione oggi, mercoledì, da hacker: a rivendicare i cyberattacchi è stato un gruppo filorusso che si fa chiamare NoName. A finire nel mirino sono stati i portali del Canton Basilea Città, nonché delle città di Zurigo, San Gallo e anche Bellinzona, come conferma alla RSI il segretario comunale Philippe Bernasconi. Il sito della capitale ora è funzionante, ma per un periodo questo pomeriggio era inaccessibile. L'azienda che si occupa di cybersicurezza per la città si è subito accorta, intervenendo con misure di contenimento.

Quelli lanciati dal collettivo filorusso – che sul suo canale Telegram si scaglia contro i sostenitori dell’Ucraina – sono cosiddetti attacchi DDos (Distributed Denial of Service), che tentano di rendere non disponibile un sito web o una risorsa di rete sovraccaricandoli con traffico dannoso e rendendoli, così, inutilizzabili.

“Abbiamo colpito il sito della città di Bellinzona”; “messo a tacere il sito ufficiale di San Gallo” o ancora “la città di Zurigo non ha resistito al nostro attacco”, si legge sul canale Telegram di NoName, gruppo hacker filorusso che ha già rivendicato attacchi contro obiettivi occidentali.

Attacchi DDos come quelli perpetrati oggi creano disservizi, ma non dovrebbero aver causato una fuga di dati.

NoName ha rivendicato pure attacchi perpetrati lunedì contro vari siti dell’Amministrazione federale. Si era trattato di attacchi DDos “insolitamente violenti”, aveva dichiarato il Centro nazionale per la cibersicurezza (NCSC), confermando anche i legami con la Russia del gruppo responsabile.

È più che probabile che questo genere di azioni di NoName sia legato al sostegno espresso dalla Confederazione a Kiev dopo l’invasione dell’Ucraina da parte dell’esercito russo. In vari post su Telegram, gli hacker si sono infatti scagliati contro la Confederazione; in uno in particolare hanno puntato il dito contro il videomessaggio del presidente ucraino Volodymyr Zelensky, che domani verrà trasmesso a Palazzo Federale a margine dei lavori parlamentari.

Le azioni di NoName, tuttavia, non sembrano collegate con un altro attacco hacker perpetrato in Svizzera: nella notte tra martedì e mercoledì, cybercriminali hanno pubblicato nel darkweb altri dati operativi sottratti in precedenza all’Amministrazione federale. Questi attacchi di tipo ransomware erano stati inflitti a fine maggio ai danni di Xplain, ditta svizzera che fornisce software per le autorità e avevano interessato, tra gli altri, l'Ufficio federale di polizia (Fedpol) e l'Ufficio federale della dogana e della sicurezza dei confini (UDSC), nonché le FFS e le autorità di polizia cantonali.