Hacker russi NoName, azione in 12 Paesi, fra cui la Svizzera

Ha coinvolto dodici Paesi, fra cui la Svizzera, l'azione contro il gruppo hacker filorusso NoName057(16), responsabile di decine di attacchi informatici contro infrastrutture critiche in tutta Europa.

Questo contenuto è stato pubblicato al 16 luglio 2025 - 15:20

3 minuti

(Keystone-ATS) All’indagine internazionale hanno contribuito in maniera determinante anche il Ministero pubblico della Confederazione (MPC) e fedpol. Finora in Svizzera non sono stati identificati computer o persone coinvolte nella rete e negli attacchi, precisa l’MPC in un comunicato.

L’indagine coordinata da Eurojust e Europol ha portato a mandati di arresto internazionali per otto sospettati, afferma una nota Eurojust. La Germania ha emesso sei mandati di cattura per i principali sospettati residenti nella Federazione Russa. Due sono accusati di essere i principali istigatori responsabili delle attività di NoName. La Svizzera ha emesso tre mandati di arresto.

Attacchi in Svizzera

Nel giugno del 2023 diversi domini svizzeri, tra cui il sito web del Parlamento svizzero, sono stati presi di mira da attacchi informatici. L’MPC allora aveva avviato un procedimento penale contro ignoti per danneggiamento di dati e coazione.

Nei mesi seguenti si sono verificati altri attecchi, in occasione del video-messaggio del presidente ucraino Volodymyr Zelensky all’Assemblea federale, della visita dell’ex consigliere federale Alain Berset in Ucraina, della Conferenza di pace sul Bürgenstock (NW), del Forum economico mondiale (WEF) e dell’Eurovision Song Contest, precisa la nota.

In Svizzera oltre 200 siti web sono stati attaccati dal gruppo, tra cui diversi siti di unità amministrative della Confederazione o dei Cantoni, oppure di gestori di infrastrutture critiche.

Paesi filo-ucraini nel mirino

NoName057(16) è un gruppo di attivisti filo-russi che, dall’inizio della guerra in Ucraina, nel marzo 2022, compie attacchi informatici contro Paesi occidentali che ritiene filo-ucraini. In Germania si contano 14 attacchi che hanno coinvolto circa 230 organizzazioni, tra cui fabbriche di armi, fornitori di energia e enti pubblici. Altri episodi sono stati registrati durante le elezioni europee, in Svezia contro banche e autorità e, più recentemente, i Paesi Bassi sono stati presi di mira in concomitanza con il vertice Nato a fine giugno.

NoName057(16) ha costruito la sua capacità offensiva grazie a un botnet basato su centinaia di server in tutto il mondo e al reclutamento di circa 4’000 utenti, arruolati tramite app di messaggistica e indotti a scaricare malware per partecipare agli attacchi.

Perquisizioni in diversi Paesi europei

Durante l’action day sono state effettuate perquisizioni in 24 località in Germania, Spagna, Italia, Repubblica Ceca, Polonia e Francia. Le autorità hanno informato formalmente 1’100 utenti e 17 amministratori del gruppo circa la responsabilità penale delle loro azioni.

Sei mandati d’arresto sono stati emessi dalla Germania nei confronti di sospetti residenti in Russia, due dei quali ritenuti i principali promotori delle attività del gruppo. Oltre alle autorità di dodici Paesi europei ha partecipato all’operazione anche l’Fbi negli Usa.