18/67 (IT) ประจำวันอังคารที่ 14 มกราคม 2568
กลุ่มแฮกเกอร์ NoName057(16) ได้โจมตี DDoS ใส่หน่วยงานรัฐ โครงสร้างพื้นฐานสำคัญ และองค์กรเอกชนของอิตาลีในสัปดาห์ที่ผ่านมา สาเหตุของการโจมตีดังกล่าวเกิดขึ้นหลังจากประธานาธิบดียูเครน โวโลดีมีร์ เซเลนสกี เดินทางเยือนกรุงโรม และได้รับคำมั่นจากนายกรัฐมนตรี จอร์เจีย เมโลนี ว่าอิตาลีจะสนับสนุนยูเครนอย่างเต็มที่ ทั้งในด้านการป้องกันประเทศและความพยายามสร้างสันติภาพ
การโจมตีครั้งนี้เริ่มขึ้นเมื่อวันเสาร์ที่ 11 มกราคม โดยมุ่งเป้าไปที่เว็บไซต์ของกระทรวงและหน่วยงานรัฐบาล เช่น กระทรวงการต่างประเทศ กระทรวงโครงสร้างพื้นฐานและการขนส่ง หน่วยงานกำกับดูแลตลาดการเงิน Consob กองทัพอากาศและกองทัพเรืออิตาลี นอกจากนี้ยังรวมถึงเว็บไซต์บริการสาธารณะ เช่น บริษัทรถไฟฟ้าและขนส่งสาธารณะในกรุงโรมและเมืองเจนัว ซึ่งต่อมา กลุ่มได้ขยายการโจมตีไปยังธนาคารชื่อดังอย่าง Intesa และ Monte Paschi di Siena รวมถึงท่าเรือในเมืองทารันโตและเมืองตรีเอสเต บริษัทเอกชนอย่าง Vulcanair และ Olidata ก็ได้รับผลกระทบเช่นกัน
หน่วยงานความมั่นคงทางไซเบอร์ของอิตาลี (National Cybersecurity Agency: ACN) ได้เข้าช่วยเหลือองค์กรที่ได้รับผลกระทบเพื่อบรรเทาความเสียหายและฟื้นฟูระบบอย่างเร่งด่วน โดยกลุ่ม NoName057(16) มีประวัติการโจมตีหน่วยงานรัฐบาลและโครงสร้างพื้นฐานสำคัญในหลายประเทศตั้งแต่เดือนมีนาคม 2022 โดยนักวิจัยจาก Avast เปิดเผยว่า กลุ่มนี้ใช้เครือข่าย Bobik Botnet เพื่อปล่อยคำขอจำนวนมหาศาลเข้าสู่ระบบเป้าหมาย และเลือกลงมือในช่วงวันหยุดหรือช่วงที่ทีมไอทีมีจำนวนจำกัด ทำให้การตอบสนองต่อการโจมตีเป็นไปได้ยาก ทั้งนี้ เมื่อเดือนธันวาคมที่ผ่านมา กลุ่ม NoName057(16) เคยโจมตีสนามบิน Malpensa และ Linate ของอิตาลีมาแล้ว การโจมตีที่เกิดขึ้นครั้งนี้แสดงให้เห็นถึงความพยายามของกลุ่มแฮกเกอร์ในการสร้างความเสียหายต่อประเทศที่แสดงการสนับสนุนยูเครนอย่างชัดเจน ซึ่งส่งผลกระทบต่อความมั่นคงทางเศรษฐกิจและการให้บริการของอิตาลีในหลายภาคส่วน
แหล่งข่าว https://securityaffairs.com/172982/hacktivism/noname057-targets-italy.html
