Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Ott 22, 2016 Giancarlo Calzetta Attacchi, News, RSS 2
Ieri abbiamo pubblicato un breve articolo sull’attacco DDOS condotto ai danni di DYN, un grande DNS provider americano che controlla molto del traffico internet USA.
L’operazione non è dissimile dai molti attacchi DDOS che abbiamo visto in passato, se non per il fatto che essendo stato condotto contro un DNS provider di alto livello ha causato disagi su moltissimi siti invece di buttarne giù uno solo.
Non è la prima volta che vediamo accadere questo tipo di attacco e non sarà l’ultima, soprattutto grazie al fatto che, ormai, il codice di controllo della botnet Mirai è liberamente disponibile nel Web. Di solito, serve tempo per capire chi ha condotto l’attacco e come, anche se DYN ha subito rilasciato una dichiarazione secondo la quale, grazie anche all’aiuto ricevuto dalle aziende specializate in sicurezza Akamai e Flashpoint, hanno capito che il colpevole dell’azione ha sfruttato la botnet Mirai, composta da circa mezzo milione di IOT.
Ciononostante, a breve distanza dall’attacco abbiamo una rivendicazione che non sembra combaciare appieno con quanto dichiarato, scoperto o supposto da DYN stessa. In una intervista apparsa sul sito Anonintelgroup, infatti, un portavoce del gruppo New World Hackers rivendica l’opera. Riportiamo di seguito l’intervista “integrale”:
Anonintelgroup: Last year you guys hit BBC as a test of power . What made you guys decide to hit twitter and other services this time?
New World Hackers: We have an annual power test each year and this is actually against Russia. Testing power is the key . Like that we see how much bandwidth each attack outputs…
AIG: How big is your botnets?
NWH: Our botnet is a supercomputer botnet consisting of over 100,000 iot devices.
AIG: What motivated this most recent show of force?
NWH: It’s for the good.. Russia is pretty much saying they are better than the U.S by hacking into everything attempting to start a war. We will show them a war.
AIG: Do you feel that people underestimate you guys?
NWH: Overall we feel that everyone underestimates us and doubts our possibility until they see it for themselves.
AIG: Do you guys worry about the amount of attention this is bringing?
NWH: We do worry about the amount of attention it brings, we don’t want federal agents on our ass. That’s why we are in Russia..
AIG: How do you think Russia would respond after performing an attack of this magnitude?
NWH: Russia should respond, but fuck them all. Our message to the world is stay educated.
AIG: What’s your message to the world?
NWH: Stay Educated.
In pratica, i New World Hackers hanno rivendicato l’attacco per dimostrare alla Russia che anche loro sono in grado di mettere in ginocchio una parte consistente della Rete. Ma sorgono molti dubbi attorno a questa rivendicazione.
Alcuni analisti che al momento preferiscono restare anonimi si dicono scettici sul fatto che la quantità di traffico usata per generare l’attacco DDos sia ottenibile usando solo un centinaio di migliaia di IOT, mentre ne servirebbero più del doppio.
Nella schermata rilasciata dai New Word Hacker, non che significhi nulla in realtà, si vede addirittura che il numero di bot connessi al momento sarebbe di poco superiore ai 50mila.
Inoltre, il motivo dell’attacco sembra piuttosto flebile: degli hacker che stanno in Russia avrebbero deciso di attaccare un DNS Provider americano per dimostrare ai russi che non sono i soli a poter agire contro bersagli di grandi dimensioni e quindi… ecco… il quindi non è così immediato come un’azione dimostrativa dovrebbe rendere lampante. Inoltre, quello di cui gli USA accusano i russi non è certo relativo a degli attacchi DDos.
Vedremo nei prossimi mesi cosa accadrà e cosa verrà scoperto su questa azione in particolare, ma di sicuro eventi come questo si ripeteranno, soprattuto se non si riesce a mettere una pezza sensata all’insicurezza che attanaglia l’IOT. Un allarme lanciato più volte anche da noi, ma che riguarda un problema di difficile soluzione.
Nov 22, 2024 0
Set 03, 2024 0
Set 02, 2024 0
Ago 29, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...
2 thoughts on “Attacco a Internet: New World Hacker rivendica il DDOS di venerdì”