Rischia 10 anni un autore di DDoS

Il suo attacco secondo gli inquirenti avrebbe potuto provocare vittime: rischia condanne esemplari un uomo che ha infettato moltissimi computer, lucrandoci sopra. Kaspersky: l'80 per cento dello spam viene dalle botnet

Los Angeles - Potrebbe finire con una sentenza assai pesante la vicenda processuale del 20enne americano Christopher Maxwell, l'unico di una banda di cracker formata da tre persone di cui la polizia californiana ha fornito il nome. Maxwell infatti è accusato di aver potenzialmente messo a rischio la vita di persone attraverso un attacco informatico.

Secondo gli inquirenti, il giovane cracker avrebbe sfruttato le proprie conoscenze per diffondere un trojan su migliaia di computer: grazie a quel malware, Maxwell e i suoi complici avrebbero poi installato sui computer infettati sistemi adware e spyware, software pensati per veicolare illegalmente pubblicità tanto sui computer colpiti quanto, via spam, su molti altri PC. Grazie ad una società collegata, Maxwell avrebbe guadagnato cifre importanti nell'operazione: si parla di 100mila dollari.

Ma l'accusa più grave in realtà riguarda il fatto che i tre avrebbero usato la loro botnet, ossia la rete di computer infetti così creata, per scagliare un'aggressione informatica contro i server del Nortwest Hospital di Seattle, un istituto di cura "paralizzato" nel gennaio del 2005 a causa di un attacco denial-of-service distribuito. Si tratta come noto di un genere di aggressione che consiste nel far pervenire al server vittima una quantità tale di richieste da renderlo inoperativo.
"Alcune persone - hanno dichiarato i procuratori che si occupano del caso - ritiene che le botnet siano un semplice fastidio o un disturbo per i consumatori, in realtà sono molto distruttive. In questo caso, l'impatto della botnet avrebbe potuto rivelarsi mortale". A Maxwell viene quindi contestato di aver cospirato con altri per produrre danni ad un sistema informatico protetto oltreché aver organizzato uno schema truffaldino online.

Stando alle autorità ammontano ad almeno 150mila dollari i danni che avrebbe procurato l'attacco telematico.

Da diversi anni ormai negli USA vige una normativa che considera come aggravante l'ipotesi in cui un attacco informatico metta potenzialmente a rischio la vita delle persone. Questo è il motivo per il quale c'è chi ritiene che in questo caso potrebbe essere comminato il massimo della pena a Maxwell, vale a dire dieci anni di carcere e 250mila dollari di multa.

Nelle scorse ore, intanto, è stato reso noto un rapporto della società di sicurezza Kaspersky nel quale si sostiene che oggi l'80 per cento dello spam è causato proprio dalle botnet, e che queste aumentano di continuo, in modo corrispondente alla crescente circolazione di trojan (+ 29 per cento nel corso del 2005).
17 Commenti alla Notizia Rischia 10 anni un autore di DDoS
Ordina
  • (riferito agli autori dei post precedenti) ma siete proprio ignoranti e superficiali.

    Per prima cosa credo che non sappiate cosa sia un attacco DDoS visto che parlate di sistemi Windows,
    per seconda non avete idee di cosa significhi connettività, banda e VPN.

    andate su wikipedia.org
    non+autenticato
  • - Scritto da: Anonimo
    > (riferito agli autori dei post precedenti) ma
    > siete proprio ignoranti e superficiali.
    >
    > Per prima cosa credo che non sappiate cosa sia
    > un attacco DDoS visto che parlate di sistemi
    > Windows,
    > per seconda non avete idee di cosa significhi
    > connettività, banda e VPN.
    >
    > andate su wikipedia.org

    Quello che tu dici è (parzialmente) vero: un attacco DDOS non è riferito ad un SO particolare, ma c'è una particolarità che chiama in causa i sistemi Win$ rispetto ad un DOS-attack classico: la necessità di "aggregare" un numero di PC (praticamente, infettandoli con un malware) per far sì che questi scaglino contro la vittima un attacco coordinato. Quindi i sistemi Win$ c'entrano (eccome!), anche se (diciamo così) come "client" dell'attacco, poiché vulnerabili alle infezioni del malware attaccante. Discorso che non si applica ovviamente al "target", ovvero al bersaglio del DDOS, in questo caso il sistema informatico dell'ospedale. Naturalmente è opportuno che quest'ultimo sia ben preparato ad un'eventualità di questo genere... e stando a quanto riportato nell'articolo il danno subìto si aggira sulle centinaia di migliaia di dollari. L'articolo cmq non specifica se il target è un sistema Win$-based o meno. Per finire, non capisco perché chiami in causa i termini connettività, banda, VPN...

    ==================================
    Modificato dall'autore il 13/02/2006 19.40.39


    ==================================
    Modificato dall'autore il 13/02/2006 19.41.23
  • E ti chiedono, magari, un milione di dollari per farti un'appendicite. Poi attaccano i macchinari che dovrebbero tenere in vita la gente al piccì con winzozz?
    Ma vadano a dar via i c....p!!!!!
    non+autenticato
  • ciò non toglie che il risultato di questo attacco poteva portare a conseguenza ben più gravi di un formattone.
    Con la vita delle altre persone non si scherza. punto.
    non+autenticato
  • > E ti chiedono, magari, un milione di dollari per
    > farti un'appendicite. Poi attaccano i macchinari
    > che dovrebbero tenere in vita la gente al piccì
    > con winzozz?
    > Ma vadano a dar via i c....p!!!!!

    E dove hai letto questa cosa?
    non+autenticato

  • - Scritto da: Anonimo
    > E ti chiedono, magari, un milione di dollari per
    > farti un'appendicite. Poi attaccano i macchinari
    > che dovrebbero tenere in vita la gente al piccì
    > con winzozz?
    > Ma vadano a dar via i c....p!!!!!

    Ma che bell'ignorante!
    Credi che i sistemi elettromedicali utilizzino Windows?
    Di solito hanno dei "Sistemi Operativi" (anche se è un po' grosso chiamarli così) scritti appaosta per fare quell'operazione e solo quella: Ragionando come ragioni tu televisore, lettore dvd e lavatrice hanno windows
    non+autenticato
  • Sicuramente in ospedale sarebbe morto qualche dipendente senza poter avviare la pr0nChat perchè si sa, i degenti han bisogno di internet.. ma cazzo solo da noi si cura ancora con bisturi e medicine?
    non+autenticato

  • - Scritto da: Anonimo
    > Sicuramente in ospedale sarebbe morto qualche
    > dipendente senza poter avviare la pr0nChat perchè
    > si sa, i degenti han bisogno di internet..

    Sicuramente i server di un ospedale servono solo a quello. Infatti le cartelle cliniche vengono ancora redatte a mano. E se qualcuno avesse avuto bisogno (tanto per fare un esempio) di una trasfusione si sarebbe potuto fare un bell'esame del sangue invece di consultare l'achivio informatico per conscere l'esatto gruppo sanguigno
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Sicuramente in ospedale sarebbe morto qualche
    > > dipendente senza poter avviare la pr0nChat
    > perchè
    > > si sa, i degenti han bisogno di internet..
    >
    > Sicuramente i server di un ospedale servono solo
    > a quello. Infatti le cartelle cliniche vengono
    > ancora redatte a mano. E se qualcuno avesse avuto
    > bisogno (tanto per fare un esempio) di una
    > trasfusione si sarebbe potuto fare un bell'esame
    > del sangue invece di consultare l'achivio
    > informatico per conscere l'esatto gruppo
    > sanguigno

    Questi dati dovrebbero stare sulla LAN, non su un server visibile esternamente e potenzialmente attaccabile.
    non+autenticato
  • indipendentemente da tutti i difetti di windows, da tutti gli errori di progettazione del sistema dell'ospedale e da qualunque altra motivazione vi venga in mente, non si attacca una struttura dalla quale dipendono le vite di molte persone. punto.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > Sicuramente in ospedale sarebbe morto qualche
    > > > dipendente senza poter avviare la pr0nChat
    > > perchè
    > > > si sa, i degenti han bisogno di internet..
    > >
    > > Sicuramente i server di un ospedale servono solo
    > > a quello. Infatti le cartelle cliniche vengono
    > > ancora redatte a mano. E se qualcuno avesse
    > avuto
    > > bisogno (tanto per fare un esempio) di una
    > > trasfusione si sarebbe potuto fare un bell'esame
    > > del sangue invece di consultare l'achivio
    > > informatico per conscere l'esatto gruppo
    > > sanguigno
    >
    > Questi dati dovrebbero stare sulla LAN, non su un
    > server visibile esternamente e potenzialmente
    > attaccabile.


    Stando a questo forum, tutti, ma proprio tutti, sono i classici inesperti, tranne noi che siamo particolarmente ganzi.

    E' vero che windows è diffuso e buon segno non è, ma mi pare che si stia esagerando.

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > Sicuramente in ospedale sarebbe morto qualche
    > > > dipendente senza poter avviare la pr0nChat
    > > perchè
    > > > si sa, i degenti han bisogno di internet..
    > >
    > > Sicuramente i server di un ospedale servono solo
    > > a quello. Infatti le cartelle cliniche vengono
    > > ancora redatte a mano. E se qualcuno avesse
    > avuto
    > > bisogno (tanto per fare un esempio) di una
    > > trasfusione si sarebbe potuto fare un bell'esame
    > > del sangue invece di consultare l'achivio
    > > informatico per conscere l'esatto gruppo
    > > sanguigno
    >
    > Questi dati dovrebbero stare sulla LAN, non su un
    > server visibile esternamente e potenzialmente
    > attaccabile.


    Cazzata...
    Se i dati son condivisi tra tutti gli ospedali forse forse è meglio no?
    Forse se io ho finito il sangue di tipo 0 R- posso sapere, avendo i dati condivisi, qual'è l'ospedale più vicino che mi possa aiutare in caso di emergenza.
    Ma forse forse eh!
    Sia mai che si usi intelligentemente la rete, giusto?
  • - Scritto da: Herduk
    > Cazzata...
    > Se i dati son condivisi tra tutti gli ospedali
    > forse forse è meglio no?
    > Forse se io ho finito il sangue di tipo 0 R-
    > posso sapere, avendo i dati condivisi, qual'è
    > l'ospedale più vicino che mi possa aiutare in
    > caso di emergenza.
    > Ma forse forse eh!
    > Sia mai che si usi intelligentemente la rete,
    > giusto?

    E la legge sulla privacy?
    Sbaglio o i dati sulla salute sono dati sensibili e quindi non possono essere resi pubblici?
    Meglio una collaborazione tra ospedali, con DB condivisi tra loro ma senza accesso al pubblico.
    non+autenticato
  • > E la legge sulla privacy?
    > Sbaglio o i dati sulla salute sono dati sensibili e quindi non > possono essere resi pubblici?
    > Meglio una collaborazione tra ospedali, con DB condivisi > tra loro ma senza accesso al pubblico.

    non penso fossero disponibili al primo utente del sito che passava di lì. Avranno avuto delle misure di sicurezza (evidentemente non adeguate)
    non+autenticato

  • - Scritto da: Anonimo
    > > E la legge sulla privacy?
    > > Sbaglio o i dati sulla salute sono dati
    > sensibili e quindi non > possono essere resi
    > pubblici?
    > > Meglio una collaborazione tra ospedali, con DB
    > condivisi > tra loro ma senza accesso al
    > pubblico.
    >
    > non penso fossero disponibili al primo utente del
    > sito che passava di lì. Avranno avuto delle
    > misure di sicurezza (evidentemente non adeguate)

    Si, quando entravi nel server compariva un javascript con scritto "lavori per l'ospedale ? si /no"

    oh, scherzo eh ? Sorride
    non+autenticato

  • - Scritto da: Anonimo
    > E la legge sulla privacy?
    > Sbaglio o i dati sulla salute sono dati sensibili
    > e quindi non possono essere resi pubblici?
    > Meglio una collaborazione tra ospedali, con DB
    > condivisi tra loro ma senza accesso al pubblico.
    Quindi tu se vai sul sito, che so, amazon.com o register.it, siccome sono pubblici, riesci a vedere la mia casella di posta, il mio profilo etc?
    Ma dai?
    Questa mi mancava!
  • - Scritto da: Herduk
    > Questa mi mancava!

    A me mancava la tua cazzata, siamo pari.
    non+autenticato