Siti web di aeroporti italiani situati nelle regioni della Puglia, Calabria e Val d’Aosta sono stati bersaglio di attacchi informatici perpetrati da un gruppo di hacker noto con il nome “Mysterious Team” originario del Bangladesh. Il modus operandi del gruppo è stato il coordinamento di attacchi di tipo DDoS (Distributed Denial of Service), che hanno prodotto l’effetto di rendere completamente inaccessibili i siti web bersaglio. Questa tipologia di attacco informatico è già nota in Italia ed è caratterizzata da una massiccia quantità di richieste di accesso ai siti web, che sovraccaricano i server e causano il malfunzionamento dei siti, portandoli offline.
Le azioni condotte da questo gruppo hacker sono state rivendicate intorno alle 09:30 di questa mattina tramite il canale “X” (precedentemente noto come Twitter) del gruppo. Questo canale era stato appena riattivato dopo un periodo prolungato di inattività. La guerra cibernetica tra Hamas e Israele è ormai una realtà consolidata che si è spostata nel mondo dello spazio cibernetico. Questo ha suscitato un crescente interesse per la sicurezza informatica non solo in Italia ma anche in altre regioni coinvolte nel conflitto.
Come suggerisce la scritta “Palestina Libera,” l’attacco è stato effettuato come atto di protesta in risposta agli attacchi condotti dall’esercito israeliano nella striscia di Gaza. In effetti, sul canale “X,” il gruppo Mysterious Team Bangladesh ha dichiarato: “I paesi che supportano Israele saranno i nostri prossimi obiettivi, chiunque essi siano. Nessuno sarà risparmiato.” Inoltre, il gruppo ha aggiornato gli utenti tramite il canale Telegram, spiegando quali siti italiani sono stati colpiti e anticipando i prossimi obiettivi. Ci sono indicazioni che anche l’aeroporto di Napoli potrebbe aver subito un attacco.
L’Agenzia per la Cybersicurezza italiana ha osservato che in situazioni come questa si registra un incremento dell’attività criminale online. Fino a questo momento, sembra che i primi a colpire l’Italia, sebbene con danni limitati, siano stati gli hacker del Mysterious Team.
Mysterious Team Bangladesh è un collettivo di hacktivisti apparso per la prima volta nel 2020, ma ha rapidamente attratto l’attenzione a livello globale a partire dal 2022 grazie a una serie di attacchi sempre più sofisticati. A differenza dei criminali informatici tradizionali, questi hacktivisti cercano deliberatamente di attirare l’attenzione sulla loro causa, che può avere connotazioni politiche, religiose o una combinazione di entrambe.
Il gruppo di hacker prende spesso di mira infrastrutture critiche, aziende di telecomunicazioni, istituti finanziari e organizzazioni governative, con l‘obiettivo di causare disfunzioni invece di cercare di negoziare. Nel corso del tempo, il gruppo ha accumulato un notevole elenco di azioni, tra cui 750 attacchi DDoS e oltre 70 casi di defacement (modifiche illegali delle pagine principali) di siti web.
Gli attacchi del Mysterious Team Bangladesh sono principalmente motivati da ragioni politiche e religiose. Secondo un rapporto, il gruppo ha principalmente preso di mira organizzazioni logistiche, governative e finanziarie in India e Israele. Si ritiene che il fondatore del gruppo sia un utente attivo su Telegram, noto come “D4RK_TSN.” Anche se esistono indizi riguardo ad altri membri noti, tra cui “NuLz404,” “Hacktivist Of Garuda” e “Unknown69 Hacktivist,” queste informazioni si basano su ricerche di Group Ib e non possono essere confermate in modo definitivo.
Le campagne del Mysterious Team Bangladesh sono state particolarmente aggressive, ad esempio, con attacchi diretti contro organizzazioni svedesi in risposta a un incidente legato all’incendio di un Corano e contro organizzazioni australiane a causa dell’uso della parola araba per “Dio” in una sfilata di moda a Melbourne, come riportato da un’azienda di sicurezza informatica. È significativo notare che il Bangladesh sceglie come bersagli India e Israele, dato il consolidarsi di relazioni forti tra questi due paesi nel corso degli anni.