In seguito a diversi attacchi DDoS ai siti web di varie autorità federali nel giugno 2023, il Ministero pubblico della Confederazione (MPC) ha aperto un procedimento penale contro ignoti. Gli attacchi sono stati rivendicati dal gruppo filo-russo "NoName057(16)". Nell’ambito di vaste indagini internazionali, alle quali il MPC e fedpol hanno contributo in misura determinante, nella primavera 2025 è stato possibile individuare diversi membri del gruppo. Il MPC ha esteso il procedimento penale a tre esponenti chiave del gruppo e ha emesso un mandato d’arresto nei loro confronti. Gli amministratori degli oltre 200 siti web svizzeri presi di mira sono stati informati preventivamente, laddove possibile, dall’Ufficio federale della cibersicurezza e sono stati assistiti nelle operazioni di difesa. Questo successo mostra l’importanza della cooperazione internazionale nella lotta alla cibercriminalità.

Dal 7 al 19 giugno 2023 diversi domini svizzeri, tra cui il sito web del Parlamento svizzero, sono stati presi di mira da attacchi DDoS (Distributed Denial-of-Service), e sono stati resi temporaneamente irraggiungibili o difficilmente accessibili. In questo contesto il MPC ha aperto nel giugno 2023 un procedimento penale contro ignoti per danneggiamento di dati e coazione. Nel corso delle indagini si sono verificati ulteriori attacchi DDoS, in particolare in concomitanza con i seguenti eventi:

Il gruppo "NoName057(16)" ha rivendicato tutti i precitati attacchi DDoS. Si tratta di un gruppo di attivisti filo-russi che, dall’inizio della guerra in Ucraina nel marzo 2022, compie attacchi DDoS contro numerosi Paesi occidentali che, dal suo punto di vista, mostrano una posizione filo-ucraina. Le intense indagini internazionali coordinate da Europol e avviate da fedpol hanno portato all’identificazione di tre presunti membri chiave del gruppo. Il MPC ha quindi esteso il suo procedimento penale a queste tre persone e ha emesso un mandato d’arresto nei loro confronti. Fino al loro arresto il MPC intende sospendere il procedimento penale.

Già nelle prime fasi delle indagini, svolte parallelamente alle misure di difesa contro i primi attacchi, è stato individuato un possibile collegamento con il gruppo attivo a livello internazionale. Nel corso delle indagini sono stati identificati in Svizzera oltre 200 siti web svizzeri attaccati dal gruppo, tra cui diversi siti di unità amministrative della Confederazione o dei Cantoni, oppure di gestori di infrastrutture critiche. Gli amministratori dei siti web attaccati sono stati informati preventivamente dall’Ufficio federale della cibersicurezza (UFCS), laddove è stato possibile contattarli, e sono stati assistiti nelle operazioni di difesa. In occasione dell’Action Day coordinato da Europol, le forze di polizia sono intervenute in diversi Paesi, effettuando perquisizioni domiciliari, sequestri di computer coinvolti nella rete e arresti. In Svizzera non sono stati finora identificati computer o persone residenti coinvolte nella rete e negli attacchi. Questi risultati mostrano che le autorità di perseguimento penale sono in grado di identificare anche i cibercriminali altamente professionali e di offrire protezione contro i loro attacchi. Si tratta di un’ulteriore prova dell’importanza della cooperazione internazionale, che costituisce una chiave del successo nella lotta alla cibercriminalità transfrontaliera. Il MPC e fedpol ringraziano tutti i partner coinvolti per l’eccellente e proficua collaborazione.