<p>Hacker caserecci, non si sono accorti di attaccare una macchina vuota.
Tra gli IP che hanno condotto il DDoS vi è anche il 212.14.140.2, Ministero dellInterno della Repubblica Italiana. Significa Polizia, Polizia Postale, Questure. E non è la prima volta. Ma da che parte stanno? Lunedì i LOG relativi saranno consegnati in procura.
Gli attacchi DDoS che abbiamo subito in queste ultime settimane ci hanno messo abbastanza in difficoltà e costretti ad una profonda trasformazione tecnica della nostra presenza online. Benchè continui e in certi giorni ininterrotti, sono stati e sono improvvisati e condotti direttamente da hacker tanto sprovveduti da non accorgersi che, da un paio di giorni, stanno attaccando una macchina vuota usata solo per recuperare i logs.
Siamo andati ripetutamente offline non per la forza degli aggressori ma per una nostra intrinseca debolezza e povertà di mezzi. Beninteso: potrebbe succedere di nuovo e mettiamo questa evenienza nella normale fisiologia di un sito che crea diffusi malumori e, in un Paese abbandonato a sè stesso, deve subire prepotenze da chiunque, stimolato dalla certa impunità, voglia farne.
Lultima serie di aggressioni è iniziata il 17 Maggio e si è protratta sino al 30 quando il nostro Provider, benchè ci stessimo difendendo egregiamente, ha deciso di sospenderci laccount per tutelare il suo server.</p>
<p>Ritornati online da un server privato il 5 Giugno, la sera del 7 eravamo regolarmente raggiungibili al nostro solito indirizzo e subito sono ripresi gli attacchi. Che non ci hanno creato alcun tipo di problema ma abbiamo registrato: dalla mezzanotte di Giovedì 7 alla mattina successiva, da 15 IP sono state lanciate quasi 40mila connessioni simultanee al nostro sito.
Hanno fatto la parte da leone 82.49.143.253 con 22741 richieste e 82.55.177.212 con 9467, entrambi da linea ADSL di Telecom Italia Net, compartimento di Chieti. Quello che ha lavorato di meno (solo 20 connessioni) è anche il più interessante: 212.14.140.2, Ministero dellInterno della Repubblica Italiana. Significa Polizia, Polizia Postale, Questure: limpronta digitale di Giovanni Sapone.
Gli altri membri della ciurma sono il pregiudicato chietino Maurizio Aramino e due mentecatti casertani che da un paio di mesi ricevono senza sforzo le credenziali di accesso ad importanti account eBay con i quali stanno truffando centinaia di utenti della piattaforma.
Di questi ultimi non conosciamo lidentità reale ma è certo che gestiscono una carta PostePay 4023 6006 2289 1234 intestata a Giuseppe Riganati, unaltra 4023 6006 2421 8154 intestata ad Antonietta Marotta ed attivata nellUfficio postale di Villaggio Coppola a Villa Literno ed una Lottomaticard Paypal IT52V36000032000CA003951150 fraudolentemente intestata a Giovanni Masucci, titolare di uno degli ultimi account eBay rubati.
Gli attacchi continuano ancora oggi ma, come si vede, senza altri risultati che quello di dimostrare come la Rete sia in grado di amplificare la potenza di soggetti che, nel mondo reale, sarebbero destinati a fare i parcheggiatori abusivi o attendere le vecchiette fuori degli Uffici postali per scippargli i 400 Euro di pensione.
Ma linfima statura di questi pirati non deve farci sottovalutare il potenziale distruttivo che il DDoS ha nel destino della Rete: sottoporre un server o un sito ad un vero attacco DDoS significa buttarlo giu con certezza ed ogni volta che si vuole. Non vi sono reali difese ed anche in Paesi con Polizie funzionanti, le probabilità di risalire ai responsabili sono praticamente nulle.
Tecnicamente un attacco DDoS (Distributed Denial of Services) è semplice quanto micidiale: un gran numero di richieste simultanee di connessione che esauriscono la banda disponibile e bloccano sia il sito preso di mira che il server che lo hosta. Gli attacchi sono condotti prevalentemente attraverso macchine infettate ed inconsapevoli del ruolo che si trovano a svolgere ed è questo che rende impossibile risalire allorigine degli attacchi.
Ieri il DDos ha buttato giù il blog di Beppe Grillo (in cima alla classifica italiana dei siti più visitati) ed in queste ore sono assediati Wikileaks e Pirate Bay.</p>
<p>Allinizio dellanno, in risposta al sequestro di Megaupload, diverse migliaia di hacker (quelli veri) americani nella stessa giornata bloccarono il server dellFBI, i siti del Ministero della giustizia, della Casa Bianca, di universalmusic.com, mpaa.org, riaa.com, wmg.com e copyrigt.gov. Stessa sorte in altre circostante è toccata a Google, Twitter, Network Solutions, alla Cia, ai Governi italiano e coreano, a WordPress, Flickr, alla CNN, alla BBC ed attacchi giornalieri e silenziosi si scambiano i siti antagonisti di giochi e scommesse.
Il DDoS è unarma che, prima o poi, finirà nelle mani della piccola criminalità che già spadroneggia nel web: procurandosi le necessarie competenze informatiche sarà in grado di imporre qualsiasi tipo di pizzo a chiunque, dal piccolo sito di e-commerce ai grandi portali internazionali. Ed a rischio zero, grazie</p>
Nessun commento:
Posta un commento