Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Nov 25, 2016 Marco Schiaffino Hacking, In evidenza, Malware, News, RSS 0
Dopo il rilascio del codice di Mirai, il worm che consente di individuare e compromettere i device della Internet of Things vulnerabili ad attacchi in remoto, i ricercatori hanno assistito alla comparsa di numerose botnet di questo tipo in grado di portare attacchi DDoS a qualsiasi bersaglio.
La maggior parte, però, sono per fortuna composte da pochi dispositivi e non hanno quel “volume di fuoco” che abbiamo visto in passato nel caso dell’attacco al blog di Brian Krebs o in quello che ha messo in ginocchio l’intera East Coast statunitense.
Alcune, invece, hanno dimensioni notevoli e possono rappresentare una seria minaccia per qualsiasi sito o infrastruttura informatica. Una di queste sarebbe stata resa disponibile per il “noleggio” da due hacker piuttosto conosciuti nell’ambiente.
L’annuncio, a firma di BestBuy e Popopret, è stato individuato da Bleeping Computer, che li ha contattati per avere maggiori dettagli sul loro particolare servizio.
Come si legge nel testo del messaggio, i due hacker propongono l’affitto di una botnet composta da oltre 400.000 dispositivi.
Come emerge dalla conversazione che i giornalisti di Bleeping Computer hanno avuto con due, si tratta di un servizio “extra lusso”. Di solito, infatti, un attacco DDoS convenzionale ha costi limitati, che raggiungono al massimo qualche centinaio di dollari. BestBuy e Popopret, invece, si scomodano solo per clienti con esigenze particolari e una disponibilità economica superiore.
E per ottimi motivi. La botnet di cui stiamo parlando, infatti, sarebbe un vero “mostro” in grado di portare attacchi terribilmente distruttivi.
Prima di tutto per le sue dimensioni: stando a quanto riportato da numerosi ricercatori, infatti, la prima botnet Mirai sarebbe stata composta da circa 200.000 dispositivi IoT compromessi.
Il malware, infatti, sfruttava solo 61 combinazioni di username e password che consentivano, appunto, di prendere il controllo di circa 200.000 device vulnerabili all’attacco.
Per portare le dimensioni a 400.000 dispositivi, i due hacker avrebbero utilizzato tecniche diverse che gli hanno consentito di allargare i confini della botnet, tra cui un exploit zero-day di un dispositivo che (ovviamente) non citano.
In secondo luogo, questa sorta di “Mirai 2.0” utilizzerebbe tecniche di attacco DDoS più sofisticate, che sfrutterebbero, per esempio, un sistema per nascondere l’indirizzo IP dei dispositivi usati.
Insomma: per noleggiare una botnet di questo genere e scatenare una vera apocalisse DDoS servono migliaia di dollari. Anche se il costo varia in base alle richieste del “cliente”.
I criteri nella fissazione del prezzo sono state spiegate dagli stessi hacker nella conversazione con i colleghi di Bleeping Computer. A influire sul costo del noleggio è naturalmente il numero dei bot coinvolti e la durata dell’attacco DDoS che si vuole portare, ma incidono anche altri fattori.
In particolare, il prezzo diminuisce se chi noleggia la botnet è disposto ad accettare dei “DDoS cooldown” più lunghi. Per capire la logica di questa “politica commerciale” bisogna conoscere la dinamica degli attacchi DDoS.
Gli attacchi, infatti, vengono portati a ondate che sono intervallate da delle pause (DDoS cooldown), usate per ottimizzare le connessioni e impedire che i dispositivi impiegati nell’attacco vengano individuati e tagliati fuori. In parole povere, più le pause sono lunghe, più i gestori della botnet possono preservarne l’integrità.
Per avere un’idea dei costi, Bleeping Computer riporta un’ipotesi di configurazione citata dallo stesso Popopret: un attacco di due settimane con una botnet composta da 50.000 dispositivi e strutturata su attacchi di 1 ora con cooldown di 5-10 minuti costerebbe tra i 3.000 e i 4.000 dollari.
L’interessante scambio di battute con gli hacker chiarisce anche le modalità del noleggio: una volta trovato l’accordo sul prezzo, al cliente viene fornita l’URL (su circuito Onion) che permette di accedere al backend della botnet.
Da quel momento, ha il controllo totale della botnet noleggiata e la massima riservatezza. Come ha chiarito Popopret, infatti, i fornitori del servizio non controllano in nessun modo l’attività dei clienti.
Feb 29, 2024 0
Gen 16, 2024 0
Dic 13, 2023 0
Nov 06, 2023 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...