Il flood partito da Germania e California?

Per il momento pare siano state individuate due delle macchine che hanno contribuito a portare giù i server. C'è una pista tedesca mentre Yahoo afferma: gli autori sapevano dove colpire

Berlino - In uno dei server di una università tedesca è stato individuato il tool Tribal Flood Network, uno strumento utilizzato nell'hacking che consente di impiegare il server su cui è installato come mittente di numerosissimi pacchetti dati verso destinazioni preordinate. Il tutto allo scopo di "tirare giù" i server destinatari dei pacchetti, come è avvenuto negli scorsi giorni con i server che gestiscono alcuni dei siti più noti della rete.

Per "scovare" il TFN pare sia stato utilizzato uno scanner di sistema particolare sviluppato da Network Associates, uno strumento, Zombie Scan, che secondo l'azienda produttrice è diffuso in circa 2.500 aziende e università nel mondo. L'università tedesca ha per il momento scollegato il server dalla rete.

Nel frattempo anche all'Università di Santa Barbara, in California, è stato individuato in un server uno dei software che sarebbero stati utilizzati per condurre gli attacchi alle aziende online dei giorni scorsi.
Naturalmente la scoperta dei due server è tecnicamente una goccia nell'oceano. Per condurre gli attacchi degli scorsi giorni sono stati probabilmente utilizzati alcune decine di server gestiti da remoto dagli autori dell'aggressione. Ma stando al quotidiano tedesco Die Welt, una delle piste seguite dall'FBI potrebbe includere anche l'ipotesi che un tedesco abbia partecipato nelle aggressioni cyber sfruttando un software conosciuto come Stacheldrath, cioè "filo spinato". Secondo CNET il programmatore ricercato è Mixter, che sosterrebbe però di essere l'autore di alcuni dei tool utilizzati nell'attacco ma di non avervi partecipato e, anzi, di condannare quanto accaduto.