Aggiornamenti recenti Dicembre 7th, 2023 6:02 PM
Ott 22, 2016 Giancarlo Calzetta Attacchi, News, RSS 2
Ieri abbiamo pubblicato un breve articolo sull’attacco DDOS condotto ai danni di DYN, un grande DNS provider americano che controlla molto del traffico internet USA.
L’operazione non è dissimile dai molti attacchi DDOS che abbiamo visto in passato, se non per il fatto che essendo stato condotto contro un DNS provider di alto livello ha causato disagi su moltissimi siti invece di buttarne giù uno solo.
Non è la prima volta che vediamo accadere questo tipo di attacco e non sarà l’ultima, soprattutto grazie al fatto che, ormai, il codice di controllo della botnet Mirai è liberamente disponibile nel Web. Di solito, serve tempo per capire chi ha condotto l’attacco e come, anche se DYN ha subito rilasciato una dichiarazione secondo la quale, grazie anche all’aiuto ricevuto dalle aziende specializate in sicurezza Akamai e Flashpoint, hanno capito che il colpevole dell’azione ha sfruttato la botnet Mirai, composta da circa mezzo milione di IOT.
Ciononostante, a breve distanza dall’attacco abbiamo una rivendicazione che non sembra combaciare appieno con quanto dichiarato, scoperto o supposto da DYN stessa. In una intervista apparsa sul sito Anonintelgroup, infatti, un portavoce del gruppo New World Hackers rivendica l’opera. Riportiamo di seguito l’intervista “integrale”:
Anonintelgroup: Last year you guys hit BBC as a test of power . What made you guys decide to hit twitter and other services this time?
New World Hackers: We have an annual power test each year and this is actually against Russia. Testing power is the key . Like that we see how much bandwidth each attack outputs…
AIG: How big is your botnets?
NWH: Our botnet is a supercomputer botnet consisting of over 100,000 iot devices.
AIG: What motivated this most recent show of force?
NWH: It’s for the good.. Russia is pretty much saying they are better than the U.S by hacking into everything attempting to start a war. We will show them a war.
AIG: Do you feel that people underestimate you guys?
NWH: Overall we feel that everyone underestimates us and doubts our possibility until they see it for themselves.
AIG: Do you guys worry about the amount of attention this is bringing?
NWH: We do worry about the amount of attention it brings, we don’t want federal agents on our ass. That’s why we are in Russia..
AIG: How do you think Russia would respond after performing an attack of this magnitude?
NWH: Russia should respond, but fuck them all. Our message to the world is stay educated.
AIG: What’s your message to the world?
NWH: Stay Educated.
In pratica, i New World Hackers hanno rivendicato l’attacco per dimostrare alla Russia che anche loro sono in grado di mettere in ginocchio una parte consistente della Rete. Ma sorgono molti dubbi attorno a questa rivendicazione.
Alcuni analisti che al momento preferiscono restare anonimi si dicono scettici sul fatto che la quantità di traffico usata per generare l’attacco DDos sia ottenibile usando solo un centinaio di migliaia di IOT, mentre ne servirebbero più del doppio.
In alto possiamo vedere il numero di bot connessi alla botnet di New World Hacker. Poco più di cinquantamila dovrebbero essere ampiamente insufficienti a giustificare il traffico generato per l’attacco. Ne servirebbero almeno 4 volte tanto.
Nella schermata rilasciata dai New Word Hacker, non che significhi nulla in realtà, si vede addirittura che il numero di bot connessi al momento sarebbe di poco superiore ai 50mila.
Inoltre, il motivo dell’attacco sembra piuttosto flebile: degli hacker che stanno in Russia avrebbero deciso di attaccare un DNS Provider americano per dimostrare ai russi che non sono i soli a poter agire contro bersagli di grandi dimensioni e quindi… ecco… il quindi non è così immediato come un’azione dimostrativa dovrebbe rendere lampante. Inoltre, quello di cui gli USA accusano i russi non è certo relativo a degli attacchi DDos.
Vedremo nei prossimi mesi cosa accadrà e cosa verrà scoperto su questa azione in particolare, ma di sicuro eventi come questo si ripeteranno, soprattuto se non si riesce a mettere una pezza sensata all’insicurezza che attanaglia l’IOT. Un allarme lanciato più volte anche da noi, ma che riguarda un problema di difficile soluzione.
Ott 31, 2023 0
Ott 31, 2023 0
Ott 11, 2023 0
Ott 09, 2023 0
Dic 07, 2023 0
Dic 07, 2023 0
Dic 06, 2023 0
Dic 05, 2023 0
Dic 05, 2023 0
Negli ultimi anni i cyberattaccanti nord-coreani hanno...Nov 30, 2023 0
L’avvicinarsi della fine dell’anno coincide con...Nov 30, 2023 0
Gli attacchi informatici crescono in numero e in...Nov 29, 2023 0
Yarix, divisione Digital Security di Var Group, ha...Nov 27, 2023 0
Le minacce APT sono tra le più pericolose nel panorama...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Dic 07, 2023 0
I ricercatori di VUSec, il gruppo di sicurezza...Dic 07, 2023 0
Google ha rilasciato importanti aggiornamenti di sicurezza...Dic 06, 2023 0
Vi ricordate l’attacco di CyberAv3ngers al centro...Dic 05, 2023 0
Che i sistemi di intelligenza artificiale fossero...Dic 04, 2023 0
I gruppi di cyberattaccanti nord-coreani dietro campagne...
2 thoughts on “Attacco a Internet: New World Hacker rivendica il DDOS di venerdì”