Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Ott 22, 2016 Giancarlo Calzetta Attacchi, News, RSS 2
Ieri abbiamo pubblicato un breve articolo sull’attacco DDOS condotto ai danni di DYN, un grande DNS provider americano che controlla molto del traffico internet USA.
L’operazione non è dissimile dai molti attacchi DDOS che abbiamo visto in passato, se non per il fatto che essendo stato condotto contro un DNS provider di alto livello ha causato disagi su moltissimi siti invece di buttarne giù uno solo.
Non è la prima volta che vediamo accadere questo tipo di attacco e non sarà l’ultima, soprattutto grazie al fatto che, ormai, il codice di controllo della botnet Mirai è liberamente disponibile nel Web. Di solito, serve tempo per capire chi ha condotto l’attacco e come, anche se DYN ha subito rilasciato una dichiarazione secondo la quale, grazie anche all’aiuto ricevuto dalle aziende specializate in sicurezza Akamai e Flashpoint, hanno capito che il colpevole dell’azione ha sfruttato la botnet Mirai, composta da circa mezzo milione di IOT.
Ciononostante, a breve distanza dall’attacco abbiamo una rivendicazione che non sembra combaciare appieno con quanto dichiarato, scoperto o supposto da DYN stessa. In una intervista apparsa sul sito Anonintelgroup, infatti, un portavoce del gruppo New World Hackers rivendica l’opera. Riportiamo di seguito l’intervista “integrale”:
Anonintelgroup: Last year you guys hit BBC as a test of power . What made you guys decide to hit twitter and other services this time?
New World Hackers: We have an annual power test each year and this is actually against Russia. Testing power is the key . Like that we see how much bandwidth each attack outputs…
AIG: How big is your botnets?
NWH: Our botnet is a supercomputer botnet consisting of over 100,000 iot devices.
AIG: What motivated this most recent show of force?
NWH: It’s for the good.. Russia is pretty much saying they are better than the U.S by hacking into everything attempting to start a war. We will show them a war.
AIG: Do you feel that people underestimate you guys?
NWH: Overall we feel that everyone underestimates us and doubts our possibility until they see it for themselves.
AIG: Do you guys worry about the amount of attention this is bringing?
NWH: We do worry about the amount of attention it brings, we don’t want federal agents on our ass. That’s why we are in Russia..
AIG: How do you think Russia would respond after performing an attack of this magnitude?
NWH: Russia should respond, but fuck them all. Our message to the world is stay educated.
AIG: What’s your message to the world?
NWH: Stay Educated.
In pratica, i New World Hackers hanno rivendicato l’attacco per dimostrare alla Russia che anche loro sono in grado di mettere in ginocchio una parte consistente della Rete. Ma sorgono molti dubbi attorno a questa rivendicazione.
Alcuni analisti che al momento preferiscono restare anonimi si dicono scettici sul fatto che la quantità di traffico usata per generare l’attacco DDos sia ottenibile usando solo un centinaio di migliaia di IOT, mentre ne servirebbero più del doppio.
In alto possiamo vedere il numero di bot connessi alla botnet di New World Hacker. Poco più di cinquantamila dovrebbero essere ampiamente insufficienti a giustificare il traffico generato per l’attacco. Ne servirebbero almeno 4 volte tanto.
Nella schermata rilasciata dai New Word Hacker, non che significhi nulla in realtà, si vede addirittura che il numero di bot connessi al momento sarebbe di poco superiore ai 50mila.
Inoltre, il motivo dell’attacco sembra piuttosto flebile: degli hacker che stanno in Russia avrebbero deciso di attaccare un DNS Provider americano per dimostrare ai russi che non sono i soli a poter agire contro bersagli di grandi dimensioni e quindi… ecco… il quindi non è così immediato come un’azione dimostrativa dovrebbe rendere lampante. Inoltre, quello di cui gli USA accusano i russi non è certo relativo a degli attacchi DDos.
Vedremo nei prossimi mesi cosa accadrà e cosa verrà scoperto su questa azione in particolare, ma di sicuro eventi come questo si ripeteranno, soprattuto se non si riesce a mettere una pezza sensata all’insicurezza che attanaglia l’IOT. Un allarme lanciato più volte anche da noi, ma che riguarda un problema di difficile soluzione.
Lug 16, 2024 0
Lug 05, 2024 0
Lug 02, 2024 0
Lug 01, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...
2 thoughts on “Attacco a Internet: New World Hacker rivendica il DDOS di venerdì”