Aggiornamenti recenti Ottobre 4th, 2024 9:00 AM
Ott 22, 2016 Giancarlo Calzetta Attacchi, News, RSS 2
Ieri abbiamo pubblicato un breve articolo sull’attacco DDOS condotto ai danni di DYN, un grande DNS provider americano che controlla molto del traffico internet USA.
L’operazione non è dissimile dai molti attacchi DDOS che abbiamo visto in passato, se non per il fatto che essendo stato condotto contro un DNS provider di alto livello ha causato disagi su moltissimi siti invece di buttarne giù uno solo.
Non è la prima volta che vediamo accadere questo tipo di attacco e non sarà l’ultima, soprattutto grazie al fatto che, ormai, il codice di controllo della botnet Mirai è liberamente disponibile nel Web. Di solito, serve tempo per capire chi ha condotto l’attacco e come, anche se DYN ha subito rilasciato una dichiarazione secondo la quale, grazie anche all’aiuto ricevuto dalle aziende specializate in sicurezza Akamai e Flashpoint, hanno capito che il colpevole dell’azione ha sfruttato la botnet Mirai, composta da circa mezzo milione di IOT.
Ciononostante, a breve distanza dall’attacco abbiamo una rivendicazione che non sembra combaciare appieno con quanto dichiarato, scoperto o supposto da DYN stessa. In una intervista apparsa sul sito Anonintelgroup, infatti, un portavoce del gruppo New World Hackers rivendica l’opera. Riportiamo di seguito l’intervista “integrale”:
Anonintelgroup: Last year you guys hit BBC as a test of power . What made you guys decide to hit twitter and other services this time?
New World Hackers: We have an annual power test each year and this is actually against Russia. Testing power is the key . Like that we see how much bandwidth each attack outputs…
AIG: How big is your botnets?
NWH: Our botnet is a supercomputer botnet consisting of over 100,000 iot devices.
AIG: What motivated this most recent show of force?
NWH: It’s for the good.. Russia is pretty much saying they are better than the U.S by hacking into everything attempting to start a war. We will show them a war.
AIG: Do you feel that people underestimate you guys?
NWH: Overall we feel that everyone underestimates us and doubts our possibility until they see it for themselves.
AIG: Do you guys worry about the amount of attention this is bringing?
NWH: We do worry about the amount of attention it brings, we don’t want federal agents on our ass. That’s why we are in Russia..
AIG: How do you think Russia would respond after performing an attack of this magnitude?
NWH: Russia should respond, but fuck them all. Our message to the world is stay educated.
AIG: What’s your message to the world?
NWH: Stay Educated.
In pratica, i New World Hackers hanno rivendicato l’attacco per dimostrare alla Russia che anche loro sono in grado di mettere in ginocchio una parte consistente della Rete. Ma sorgono molti dubbi attorno a questa rivendicazione.
Alcuni analisti che al momento preferiscono restare anonimi si dicono scettici sul fatto che la quantità di traffico usata per generare l’attacco DDos sia ottenibile usando solo un centinaio di migliaia di IOT, mentre ne servirebbero più del doppio.
Nella schermata rilasciata dai New Word Hacker, non che significhi nulla in realtà, si vede addirittura che il numero di bot connessi al momento sarebbe di poco superiore ai 50mila.
Inoltre, il motivo dell’attacco sembra piuttosto flebile: degli hacker che stanno in Russia avrebbero deciso di attaccare un DNS Provider americano per dimostrare ai russi che non sono i soli a poter agire contro bersagli di grandi dimensioni e quindi… ecco… il quindi non è così immediato come un’azione dimostrativa dovrebbe rendere lampante. Inoltre, quello di cui gli USA accusano i russi non è certo relativo a degli attacchi DDos.
Vedremo nei prossimi mesi cosa accadrà e cosa verrà scoperto su questa azione in particolare, ma di sicuro eventi come questo si ripeteranno, soprattuto se non si riesce a mettere una pezza sensata all’insicurezza che attanaglia l’IOT. Un allarme lanciato più volte anche da noi, ma che riguarda un problema di difficile soluzione.
Set 03, 2024 0
Set 02, 2024 0
Ago 29, 2024 0
Lug 16, 2024 0
Ott 04, 2024 0
Ott 03, 2024 0
Ott 02, 2024 0
Ott 02, 2024 0
Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 01, 2024 0
I ricercatori di ESET hanno scoperto che di recente il...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Set 24, 2024 0
Negli ultimi anni gli ambienti OT sono diventati sempre...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Ott 04, 2024 0
Fino a neanche un mese fa l’applicazione di ChatGPT...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 02, 2024 0
Tra le minacce alla sicurezza aziendale, l’errore...Ott 02, 2024 0
I ricercatori di Bitsight TRACE hanno individuato alcune...
2 thoughts on “Attacco a Internet: New World Hacker rivendica il DDOS di venerdì”