Operazione della Polizia postale – coordinata dalla procura di Roma – contro il gruppo di hacker russi Noname057(16), responsabile dal 2022 ad oggi di migliaia di attacchi verso siti governativi, della pubblica amministrazione, di infrastrutture di trasporto pubblico, istituti bancari, sanità e telecomunicazioni in diversi Paesi europei, tra cui l’Italia. Le indagini, coordinate a livello internazionale da Eurojust ed Europol, hanno consentito di identificare numerosi aderenti al gruppo, svelando chi si celava dietro ai server remoti, agli account Telegram e ai pagamenti in criptovaluta riconducibili alla crew. Cinque mandati di arresto internazionali sono stati emessi nei confronti di cittadini russi, 2 dei quali ritenuti vertici dell’organizzazione. Più di 600 server in vari Paesi sono stati disattivati ed in parte sottoposti a sequestro.
L’operazione – chiamata Eastwood – è stata condotta in Italia contemporaneamente ad analoghe attività in Germania, Stati Uniti, Olanda, Svizzera, Svezia, Francia e Spagna. Noname, informa la Polizia, reclutava simpatizzanti, distribuendo gli elenchi dei target occidentali da colpire e rivendicando poi gli attacchi attraverso i propri canali anonimi Telegram. Con il canale DDosia Project, la crew metteva a disposizione un software per entrare e operare nel gruppo. L’infrastruttura criminale è risultata articolata su un livello centrale di comando e controllo nella Federazione russa, server intermedi dedicati alla anonimizzazione del segnale e alla dispersione delle tracce e, quindi in migliaia di computer messi a disposizione di Noname dagli aderenti per gli attacchi.
Il gruppo ha coordinato gli attacchi dal territorio russo, remunerando in criptovalute gli aderenti. Gli attacchi Ddos (Distributed denial of service), con ingenti quantità di connessioni simultanee dai computer verso i siti da colpire, sono stati mirati a provocarne il collasso e la temporanea inservibilità, con ripercussioni anche rilevanti sull’erogazione dei servizi pubblici.
In Italia, le indagini del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, con i Centri operativi della Polizia postale di Piemonte, Lombardia, Veneto, Friuli Venezia Giulia, Emilia-Romagna e Calabria, hanno condotto alla identificazione di 5 persone, ritenute aderenti al gruppo avendo effettuato attacchi ad infrastrutture nazionali ed europee. Nei confronti dei 5 la procura della Repubblica di Roma ha emesso decreti di perquisizione eseguiti. Sono inoltre al vaglio altre posizioni.