Il gruppo Noname057(16) era già finito sotto inchiesta nell’operazione internazionale Eastwood, coordinata a luglio da 12 Paesi
Il gruppo di hacker filorusso Noname057(16) ha rivendicato la responsabilità di un cyberattacco DDoS che ha mandato in tilt il servizio postale nazionale francese durante il periodo natalizio.
Noname057(16) è noto per operazioni contro siti governativi e media in Ucraina, Polonia, Svezia e Germania.
Secondo l’ufficio del procuratore di Parigi, la violazione ha colpito i sistemi centrali di La Poste, impedendo il tracciamento dei pacchi e interrompendo i pagamenti online tramite La Banque Postale. L’interruzione ha interessato l’azienda proprio nel momento di picco delle consegne festive, con oltre 200.000 dipendenti coinvolti nelle operazioni.
Chi è Noname057(16) e i precedenti attacchi hacker
Il gruppo Noname057(16) era già finito sotto inchiesta nell’operazione internazionale Eastwood, coordinata a luglio da 12 Paesi. L’operazione ha portato allo smantellamento di oltre 100 server e a due arresti in Francia e Spagna, con sette mandati internazionali emessi, sei dei quali per cittadini russi.
Nonostante le azioni legali, il gruppo ha ripreso rapidamente le attività. Tra le vittime precedenti figurano siti governativi francesi, tra cui il Ministero della Giustizia e diverse prefetture e città.
Durante l’attacco, gli impiegati non hanno potuto seguire le consegne dei pacchi né garantire la regolare operatività di La Banque Postale. I disservizi hanno creato ritardi e difficoltà sia per privati che per aziende, evidenziando la vulnerabilità dei servizi essenziali a livello nazionale durante eventi critici come le festività.
Cyberattacchi e interferenze straniere
L’attacco a La Poste arriva pochi giorni dopo un’altra violazione informatica al ministero degli Interni francese, in cui hacker sospetti hanno ottenuto accesso a documenti sensibili e informazioni su registri di polizia e persone ricercate.
Il ministro Laurent Nunez ha indicato un possibile coinvolgimento della Russia, sebbene non sia stata fatta alcuna attribuzione ufficiale. Le autorità francesi e gli alleati europei parlano di una vera e propria campagna di guerra ibrida, che combina sabotaggi, attacchi informatici e disinformazione per minare stabilità e sostegno all’Ucraina.
La risposta della DGSI e la sicurezza nazionale
L’agenzia di intelligence francese DGSI ha preso in carico l’indagine sul cyberattacco a La Poste, monitorando la situazione e collaborando con le autorità giudiziarie per individuare i responsabili.
Le autorità sottolineano che le indagini su interferenze straniere come questa richiedono oggi risorse e tempi simili a quelli dedicati alle minacce terroristiche. L’episodio evidenzia come la sicurezza informatica dei servizi essenziali sia diventata una priorità strategica, soprattutto in periodi di alta attività come le festività natalizie.