Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Ott 04, 2016 Marco Schiaffino Approfondimenti, Attacchi, In evidenza, Tecnologia, Vulnerabilità 0
Ma come hanno fatto i pirati a colpire con un simile volume di fuoco? Paolo Bufarini non ha dubbi: a rendere possibili gli attacchi è stata la diffusione di dispositivi “deboli” connessi a Internet. Insomma: la cosiddetta “Internet of Things”.
“La cosa che ci ha sorpreso nell’analizzare l’attacco a Krebs on Security è il fatto che i pirati non hanno usato nessuna tecnica di amplificazione” spiega Bufarini. “Si trattava di un attacco basato sulla semplice forza bruta, che richiede l’uso di una botnet di dimensioni spaventose”.
La maggior parte degli attacchi di grandi dimensioni, infatti, vengono di solito portati utilizzando tecniche come la DNS reflection, che sfrutta l’invio di richieste confezionate ad hoc ai server DNS per generare un traffico enorme.
In questo caso, invece, non è stato fatto nulla di simile. I pirati si sono limitati a scatenare contro il sito un numero impressionante di dispositivi “zombie” sotto il loro controllo, che hanno attaccato direttamente il server che ospita il blog di Krebs.
“L’efficacia di questa botnet è dovuta anche al fatto che i pirati hanno modificato i pacchetti in modo da camuffarli, aggirando così le tradizionali tecniche usate per filtrare il traffico e bloccare i DDoS”.
Lo stesso schema registrato anche nell’attacco a OVH, che secondo gli esperti è stato portato utilizzando più di 150.000 dispositivi, per la maggior parte videocamere, controllati dai cyber-criminali.
Il problema è che attacchi di queste dimensioni sono difficili da arginare e l’uso di contromisure ha un costo decisamente elevato, nell’ordine delle centinaia di migliaia di euro.
Di contro, commissionare un DDoS o affittare una botnet per portarlo in prima persona richiede un investimento appena di qualche centinaio di dollari.
La sproporzione tra facilità di attacco e difficoltà nella difesa solleva questioni che vanno oltre l’aspetto tecnico. L’episodio che ha coinvolto Brian Krebs, per esempio, ha portato molti commentatori a ragionare sul fatto che una simile condizione mette a rischio addirittura la libertà di parola sul Web.
Come può un giornalista indipendente proteggersi dall’eventualità che un’organizzazione criminale (o una nazione) gli metta il bavaglio semplicemente abbattendo il suo sito Web?
L’enormità di quanto è avvenuto, però, pone dei problemi di portata anche maggiore, che dalle parti di Akamai ritengono sia necessario affrontare quanto prima.
“Uno degli elementi preoccupanti è che episodi di questo tipo non danneggiano soltanto l’obiettivo principale dell’attacco” prosegue Bufarini “ma provocano disservizi in tutta la Rete, ripercuotendosi a livello regionale o anche globale”.
L’implementazione dei dispositivi IoT nelle botnet aumenta esponenzialmente la portata degli attacchi e, in definitiva, mette a rischio lo stesso funzionamento di Internet.
“Per noi il 22 settembre 2016 è stato come l’11 settembre del 2001” sottolinea Paolo Bufarini. “All’improvviso ci siamo resi conto che il mondo, nella nostra prospettiva, non sarebbe stato più lo stesso. Per contrastare il rischio di una destabilizzazione della Rete è necessario agire in qualche modo”.
Dic 21, 2023 0
Dic 01, 2023 0
Nov 24, 2023 0
Ott 31, 2023 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...