Attacco hacker filorusso in Romania nel giorno delle elezioni: colpiti siti istituzionali e infrastrutture

Il giorno delle elezioni in Romania è stato segnato da un massiccio attacco informatico attribuito al collettivo di hacker filorussi NoName057(16), che ha preso di mira numerosi siti istituzionali e infrastrutture critiche del paese. L'azione, avvenuta il 5 maggio 2025, ha sollevato preoccupazioni sulla sicurezza cibernetica e sull'integrità dei processi democratici in Europa.

L'attacco e i suoi obiettivi

Secondo quanto riportato dalle autorità romene, l'attacco ha coinvolto una serie di attacchi DDoS (Distributed Denial of Service) che hanno reso inaccessibili diversi siti governativi, tra cui quelli del Ministero dell'Interno, della Commissione Elettorale Centrale e di altre agenzie statali. Anche alcune infrastrutture critiche, come i sistemi di trasporto e le reti energetiche, hanno subito interruzioni temporanee.

Il gruppo NoName057(16) ha rivendicato l'azione attraverso i propri canali di comunicazione, dichiarando che l'attacco era una risposta alle politiche pro-occidentali della Romania e al suo sostegno all'Ucraina nel conflitto con la Russia. Il collettivo ha affermato che l'obiettivo era quello di destabilizzare il paese e di inviare un messaggio ai suoi alleati europei.

Impatto sull'elezione e risposta delle autorità

Nonostante l'attacco, le autorità romene hanno assicurato che il processo elettorale non è stato compromesso. La Commissione Elettorale Centrale ha dichiarato che le votazioni si sono svolte regolarmente e che i sistemi di conteggio dei voti non sono stati influenzati dall'attacco informatico. Tuttavia, l'evento ha evidenziato la vulnerabilità delle infrastrutture digitali del paese e la necessità di rafforzare le misure di sicurezza cibernetica.

Il governo romeno ha annunciato l'avvio di un'indagine approfondita sull'accaduto, con la collaborazione delle agenzie di sicurezza nazionale e dei partner internazionali. Inoltre, è stata intensificata la sorveglianza delle reti informatiche e sono state adottate misure preventive per evitare ulteriori attacchi.

Reazioni internazionali e implicazioni geopolitiche

L'attacco ha suscitato reazioni a livello internazionale, con diversi paesi europei che hanno espresso solidarietà alla Romania e condannato l'azione del gruppo NoName057(16). L'Unione Europea ha ribadito l'importanza di una cooperazione rafforzata in materia di sicurezza cibernetica e ha invitato gli Stati membri a condividere informazioni e risorse per contrastare minacce simili.

L'evento ha anche sollevato interrogativi sulle capacità di difesa cibernetica dei paesi europei e sulla necessità di sviluppare strategie comuni per affrontare le minacce provenienti da attori statali e non statali. In particolare, l'attacco in Romania ha evidenziato come le elezioni e altri processi democratici possano essere bersagli di operazioni cibernetiche volte a minare la fiducia dei cittadini nelle istituzioni.

Il gruppo NoName057(16) e le sue attività

NoName057(16) è un collettivo di hacker filorussi emerso nel marzo 2022, noto per aver condotto numerosi attacchi DDoS contro agenzie governative, media e aziende private in Ucraina, Stati Uniti ed Europa. Il gruppo utilizza principalmente attacchi dimostrativi, spesso rivendicati attraverso messaggi su canali Telegram, e ha creato una piattaforma chiamata DDosia che consente a chiunque di partecipare agli attacchi in cambio di ricompense in denaro.

In passato, NoName057(16) ha preso di mira paesi considerati "nemici della Russia", in particolare quelli che supportano l'Ucraina nel conflitto con la Russia. Le attività del gruppo sono state associate a una strategia più ampia di guerra ibrida, che combina operazioni cibernetiche, disinformazione e altre forme di interferenza per raggiungere obiettivi geopolitici.