Attacco a Internet: New World Hacker rivendica il DDOS di venerdì

Ott 22, 2016 Giancarlo Calzetta Attacchi, News, RSS 2

---

Venerdì sera, un grande attacco DDOS condotto contro il DNS provider DYN ha messo al tappeto centinaia di siti negli USA. L’azione è stata rivendicata dal gruppo hacker “The New Order”, ma non tutto sembra combaciare.

 

Ieri abbiamo pubblicato un breve articolo sull’attacco DDOS condotto ai danni di DYN, un grande DNS provider americano che controlla molto del traffico internet USA.

L’operazione non è dissimile dai molti attacchi DDOS che abbiamo visto in passato, se non per il fatto che essendo stato condotto contro un DNS provider di alto livello ha causato disagi su moltissimi siti invece di buttarne giù uno solo.

Non è la prima volta che vediamo accadere questo tipo di attacco e non sarà l’ultima, soprattutto grazie al fatto che, ormai, il codice di controllo della botnet Mirai è liberamente disponibile nel Web. Di solito, serve tempo per capire chi ha condotto l’attacco e come, anche se DYN ha subito rilasciato una dichiarazione secondo la quale, grazie anche all’aiuto ricevuto dalle aziende specializate in sicurezza Akamai e Flashpoint, hanno capito che il colpevole dell’azione ha sfruttato la botnet Mirai, composta da circa mezzo milione di IOT.

Ciononostante, a breve distanza dall’attacco abbiamo una rivendicazione che non sembra combaciare appieno con quanto dichiarato, scoperto o supposto da DYN stessa. In una intervista apparsa sul sito Anonintelgroup, infatti, un portavoce del  gruppo New World Hackers rivendica l’opera. Riportiamo di seguito l’intervista “integrale”:

Anonintelgroup: Last year you guys hit BBC as a test of power . What made you guys decide to hit twitter and other services this time?

• L’anno scorso avete colpito il sito di BBC per compiere una dimostrazione di forza. Perché questa volta vi siete rivolti contro Twitter e molti altri servizi?

New World Hackers: We have an annual power test each year and this is actually against Russia. Testing power is the key . Like that we see how much bandwidth each attack outputs…

• Ogni anno compiamo un attacco dimostrativo e stavolta il nostro bersaglio è la Russia. Il punto è quello di testare le nostre forze, per vedere quanta banda riesce a saturare ogni attacco.

 

AIG: How big is your botnets?

• Quanto è grande la vostra botnet?

NWH: Our botnet is a supercomputer botnet consisting of over 100,000 iot devices.

• La nostra botnet è un supercomputer composto da oltre 100.000 dispositivi IOT.

 

AIG: What motivated this most recent show of force?

• Qual è il motivo che vi ha spinti a questa dimostrazione di forza?

NWH: It’s for the good.. Russia is pretty much saying they are better than the U.S by hacking into everything attempting to start a war. We will show them a war.

• È per una buona causa. La Russia si vanta di essere molto più brava degli USA nell’hackerare qualsiasi cosa, cercando di scatenare una guerra. Noi gli mostreremo com’è la guerra.

 

AIG: Do you feel that people underestimate you guys?

• Pensate che questa gente vi sottovaluti?

NWH: Overall we feel that everyone underestimates us and doubts our possibility until they see it for themselves.

• In generale pensiamo che tutti ci sottovalutino e dubitino delle nostre capacità finché non vedono di cosa siamo capaci.

 

AIG: Do you guys worry about the amount of attention this is bringing?

• Vi preoccupa la quantità di attenzione che questo attacco vi concentra addosso?

NWH: We do worry about the amount of attention it brings, we don’t want federal agents on our ass. That’s why we are in Russia..

• Ci preoccupa attirare l’attenzione, non vogliamo alle calcagna gli agenti federali. È per questo che stiamo in Russia.

 

AIG: How do you think Russia would respond after performing an attack of this magnitude?

• Credete che la Russia risponderà dopo un attacco di questa grandezza?

NWH: Russia should respond, but fuck them all. Our message to the world is stay educated.

• La Russia dovrebbe rispondere, ma chi se ne frega. Il nostro messaggio al mondo è quello di comportarsi bene.

 

AIG: What’s your message to the world?

• Qual è il messaggio che volete mandare al mondo?

NWH: Stay Educated.

• Comportatevi bene.

 

In pratica, i New World Hackers hanno rivendicato l’attacco per dimostrare alla Russia che anche loro sono in grado di mettere in ginocchio una parte consistente della Rete. Ma sorgono molti dubbi attorno a questa rivendicazione.

Alcuni analisti che al momento preferiscono restare anonimi si dicono scettici sul fatto che la quantità di traffico usata per generare l’attacco DDos sia ottenibile usando solo un centinaio di migliaia di IOT, mentre ne servirebbero più del doppio.

Nella schermata rilasciata dai New Word Hacker, non che significhi nulla in realtà, si vede addirittura che il numero di bot connessi al momento sarebbe di poco superiore ai 50mila.

Inoltre, il motivo dell’attacco sembra piuttosto flebile: degli hacker che stanno in Russia avrebbero deciso di attaccare un DNS Provider americano per dimostrare ai russi che non sono i soli a poter agire contro bersagli di grandi dimensioni e quindi… ecco… il quindi non è così immediato come un’azione dimostrativa dovrebbe rendere lampante. Inoltre, quello di cui gli USA accusano i russi non è certo relativo a degli attacchi DDos.

Vedremo nei prossimi mesi cosa accadrà e cosa verrà scoperto su questa azione in particolare, ma di sicuro eventi come questo si ripeteranno, soprattuto se non si riesce a mettere una pezza sensata all’insicurezza che attanaglia l’IOT. Un allarme lanciato più volte anche da noi, ma che riguarda un problema di difficile soluzione.

---

• DDoS, DYN DNS, hacker, new world hacker, sicurezza informatica

---

---