Il gruppo hacktivista Notame057, attivo dal 2022, ha attirato l’attenzione per gli attacchi informatici rivolti a siti istituzionali italiani, in particolare durante la visita di Zelensky a Roma. Queste azioni sono state analizzate dall’esperto di cybersicurezza Matteo Flora, il quale ha fornito dettagli sulle motivazioni e le tecniche utilizzate dagli hacker.
Attività del gruppo Notame057
Notame057 è descritto come un gruppo hacktivista pro-Russia, ben noto da diversi anni e con sede in Russia. Si è specializzato in attacchi DDoS (Distributed Denial of Service), utilizzando uno strumento chiamato DDOSIA. Questo strumento è progettato per affollare i sistemi bersaglio con richieste di rete ripetute, generando così interruzioni del servizio.
Tecniche utilizzate dagli hacker
Le operazioni di Notame057 avvengono attraverso la coordinazione tramite canali Telegram, utilizzati per rivendicare attacchi e distribuire materiale informativo. Inoltre, sfruttano GitHub per ospitare il proprio strumento e i relativi repository. Collaborano anche con altri collettivi pro-Russia, come Killnet e XakNet.
Obiettivi e motivazioni
Matteo Flora segnala che gli obiettivi primari di questi attacchi comprendono siti governativi, media e aziende in Ucraina, Europa e Nord America. Gli attacchi sono motivati da ragioni politiche e propagandistiche. Oltre agli attacchi di defacement, il gruppo è noto anche per le minacce dirette ai giornalisti.