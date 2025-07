E’ il gruppo di hacker filorussi che aveva colpito anche il sito della Regione Fvg.

Un’importante operazione internazionale di polizia, denominata “Eastwood”, ha portato allo smantellamento del gruppo di hacker filorussi NoName057, responsabile di oltre 5.300 cyberattacchi dal 2022 a oggi contro enti, istituzioni e aziende di Paesi europei schierati a favore dell’Ucraina. Tra i bersagli anche il Friuli Venezia Giulia, colpito con attacchi informatici ai sistemi della Regione e del Porto di Trieste.

L’operazione, coordinata da Europol ed Eurojust, ha visto coinvolti 200 agenti di polizia da 19 Paesi europei. In tutto il mondo sono stati disattivati più di 100 server, emessi 10 mandati di arresto (di cui due già eseguiti) e individuati oltre mille fiancheggiatori, pagati in criptovalute per sostenere le attività del collettivo criminale.

Gli attacchi a livello locale non sono stati rari: a inizio 2025, la Regione FVG è stata colpita da un’ondata di attacchi che ha reso inaccessibili per circa un’ora alcuni portali istituzionali, tra cui quello regionale, poi ripristinati grazie all’intervento di Insiel. Nel novembre 2023, lo stesso gruppo aveva preso di mira Insiel con quattro azioni di phishing mirate.

Le indagini in Italia sono state condotte dalla Polizia Postale, sotto il coordinamento della Procura di Roma, con un ruolo fondamentale svolto dal Centro operativo del Friuli Venezia Giulia. Sono stati identificati cinque responsabili, tra cui alcuni hacker russi ora arrestati.

Il gruppo NoName057 attivo soprattutto in funzione anti-Ucraina, aveva rivendicato online numerosi attacchi, motivandoli anche con prese di posizione contro l’Italia: in alcuni messaggi, il presidente della Repubblica Sergio Mattarella veniva definito “russofobo” e indicato come uno dei motivi delle offensive informatiche.

Il modus operandi era sempre lo stesso: sovraccaricare i sistemi informatici con malware e traffico dannoso fino a renderli temporaneamente inaccessibili. Un attacco silenzioso, ma efficace, che ha causato disservizi e rischi per la sicurezza dei dati.