Minacce cyber e rivendicazioni su Telegram: cresce l’allerta per possibili attacchi degli hacktivisti russi di NoName in occasione delle olimpiadi invernali di Milano-Cortina 2026.
È in corso una campagna di minacce cyber riconducibile al gruppo NoName057(52), noto per attività di hacktivismo a sfondo geopolitico, che avrebbe dichiarato l’intenzione di colpire target italiani legati alle Olimpiadi Invernali Milano-Cortina 2026.
Su Telegram sono state intercettate comunicazioni e segnali operativi che indicano la possibilità di attacchi DDoS e di azioni di disturbo contro servizi digitali ritenuti simbolici o strategici nel contesto dell’evento olimpico.
A differenza di quello che sta succedendo con l’università La Sapienza, gli attacchi DDoS, pur non comportando solitamente la sottrazione di dati sensibili, mirano a saturare i server rendendo i servizi inutilizzabili.
Tajani: “Attacco anticipato grazie le capacità interne del ministero”
A confermare la minaccia è stato il ministro degli Esteri Antonio Tajani, parlando con i giornalisti a Washington prima di una riunione sui minerali critici. “Abbiamo anticipato un attacco hacker a una serie di sedi del ministero degli Esteri, a cominciare da Washington, e anche ad alcuni siti di Milano-Cortina, compresi alberghi di Cortina”, ha dichiarato, precisando che la matrice sarebbe russa.
Secondo Tajani, l’individuazione preventiva dell’attacco è stata possibile grazie al rafforzamento delle capacità interne del ministero. “Questo è stato possibile anche grazie al lavoro svolto dalla nuova direzione generale per la sicurezza, istituita con la riforma del ministero. Abbiamo anticipato un attacco perché l’azione era in fase di preparazione. La sicurezza cibernetica diventa quindi fondamentale”, ha aggiunto, ribadendo che si tratterebbe di “hacker russi”.
Sul proprio canale Telegram, il gruppo NoName057(52) ha diffuso messaggi relativi alla mobilitazione dei propri membri contro i siti indicati, accompagnandoli con immagini che mostrerebbero l’accesso non autorizzato a telecamere di sorveglianza.
Il gruppo NoName057 e l’Italia
Il collettivo è già noto per precedenti campagne contro infrastrutture pubbliche e private in diversi Paesi europei. Le sue operazioni sono generalmente orientate più all’interruzione dei servizi online e alla creazione di instabilità operativa che al furto di dati.
Nel febbraio dello scorso anno, NoName057 aveva lanciato una lunga ondata di attacchi DDoS contro i siti web di numerose Regioni italiane, tra cui Emilia-Romagna, Valle d’Aosta, Veneto, Piemonte, Toscana, Liguria e Lazio. Gli attacchi avevano reso temporaneamente inaccessibili i portali istituzionali, con conseguenze sui servizi digitali rivolti ai cittadini.
Il modus operandi ricalca schemi già osservati in passato: saturazione dei server attraverso grandi volumi di traffico artificiale, con l’obiettivo di rendere indisponibili i siti colpiti. Oltre alle Regioni, erano finiti nel mirino anche i portali di diversi Comuni, tra cui Roma, Milano, Taranto, Varese, Bergamo e Portoferraio.
Le attività di NoName057 non rappresentano un episodio isolato. Il gruppo, considerato vicino alla propaganda russa, ha già colpito in passato Paesi NATO e istituzioni occidentali. In questo contesto, l’Italia – per il sostegno all’Ucraina e per le recenti posizioni assunte a livello istituzionale – appare come un obiettivo particolarmente sensibile, soprattutto in vista di eventi di rilevanza internazionale come Milano-Cortina 2026.
