DDoS, il giorno che Telstra cadde

Emergono nuovi inquietanti particolari: il maggiore carrier australiano è stato disconnesso da Internet da un attacco distribuito. Affittare 2mila PC zombie costa 20mila dollari

Canberra (Australia) - Un'intera città di 30-35mila abitanti per cinque ore è rimasta scollegata da Internet. E' accaduto in Australia. La causa non va cercata in qualche cavo improvvisamente saltato o in un incendio che ha distrutto le centraline telefoniche della zona. No, la colpa è un attacco denial-of-service distribuito (DDoS).

Questo è uno dei particolari più inquietanti che stanno emergendo in queste ore mentre prosegue una sorta di coming out delle società che sono state bersaglio di bande di estorsori russi, quelle che attaccano sferrando appunto attacchi DDoS facendosi poi pagare un pizzo per non attaccare.

Il fatto che la città di Alice Springs sia rimasta "al buio" per molto tempo era stato denunciato da un giornale locale ma soltanto nelle scorse ore Telstra, vale a dire la più importante compagnia telefonica australiana, ha ammesso che effettivamente quell'attacco ha messo ko le proprie linee.
Dopo il caso di multibet.com, società di scommesse ricattata con successo da una banda di telestorsori forse lituani, altre aziende, come centrebet e sportsbetting hanno dichiarato di aver subito aggressioni. L'ultima delle tre, sportsbetting, si è rifiutata di pagare e sta ancora scontando lo scotto di attacchi distribuiti contro i propri server, tesi a renderli irraggiungibili, impedendo così all'azienda di condurre il proprio business e raccogliere le scommesse.

Ma l'ammissione di Telstra solleva evidentemente numerosi interrogativi e sembra dare ragione a quei bookmaker che ritengono il carrier corresponsabile degli attacchi: avrebbe preso sottogamba la minaccia rappresentata dalla criminalità organizzata.

Da qualche tempo i cybercop di diversi paesi e dell'Interpol stanno collaborando per contrastare la diffusione di questa particolarissima forma di ricatto. I primi risultati sono stati ottenuti ma, dicono ora gli osservatori australiani, forse non è ancora chiaro cosa è in gioco e cosa possono provocare queste aggressioni.

Di queste ore, peraltro, i risultati di una prima indagine sul mercato dei PC zombie sfruttati per i DDoS. Un'inchiesta sviluppata da Sandvine per conto di un piccolo provider americano ha evidenziato un fenomeno che potrebbe essere in rapida espansione: l'affitto di armate di PC compromessi e controllabili da remoto, i cosiddetti zombie, connessi ad Internet e pronti per essere utilizzati per effettuare attacchi distribuiti via Internet. Ad affittare, evidentemente, cracker senza scrupoli. I prezzi? Per mobilitare un'armata di 2-3mila zombie non servono che 15-20mila dollari.
36 Commenti alla Notizia DDoS, il giorno che Telstra cadde
Ordina
  • Ma possibile che con tutti gli avvocati predatori (detti anche layers-of-prey) che ci sono in giro, nessuno di loro ha pensato di organizzare una causa internazionale contro la m$ per i danni causati dalle documentatissime debolezze del suo sistema operativo?

    Ogni volta che esce un nuovo worm, o si scatena un attacco ddos o c'e' una congiunzione astrale che manda in crash windows, si parla dei bilioni di danni causati.... e nessuno fa causa alla casa produttrice del prodotto che con tutte le sue mancanze causa i danni lamentati?

    Boh!
    non+autenticato
  • ... in fin dei conti la città si chiama Alice
    :DA bocca apertaA bocca aperta
    non+autenticato

  • si vorrebbe rendere illegali i software P2P perché *possono* essere usati per commettere un reato

    ora, e' ragionevole pensare che la stragrandissima maggioranza dei sistemi "zombie" siano macchine windows, per di piu' infettate a causa di difetti del sistema operativo.

    un attacco ddos e' un reato piu' o meno ovunque.

    arrivera' un giorno in cui windows diventera' illegale?A bocca aperta

    (non prendetemi sul serio, vi pregoA bocca aperta)



    non+autenticato
  • P.I scrive:

    Di queste ore, peraltro, i risultati di una prima indagine sul mercato dei PC zombie sfruttati per i DDoS. Un'inchiesta sviluppata da Sandvine per conto di un piccolo provider americano ha evidenziato un fenomeno che potrebbe essere in rapida espansione: l'affitto di armate di PC compromessi e controllabili da remoto, i cosiddetti zombie, connessi ad Internet e pronti per essere utilizzati per effettuare attacchi distribuiti via Internet. Ad affittare, evidentemente, cracker senza scrupoli. I prezzi? Per mobilitare un'armata di 2-3mila zombie non servono che 15-20mila dollari.

    e io mi chiedo:

    - "affitto di pc compromessi" ... uhm... interessante coem aspetto... se un pc è compromesso , quindi infetto, che bisogno ho ,"io" cracker, di affittarlo quando ho gia ottenuto lo stato di zombie su quella macchina?

    - il metodo di pagamento??? (tutti per assurdo) che faccio un bonifico ?? così mi vengono a beccare tramite codicce bancario; mando i soldi in busta? così mi vengono a beccare tramite indirizzo ; paypal? non so come funziona ma anche qui di sicuro ci saranno dei dati da depositare per avvalersi del servizio. e via dicendo..

    questi sono solo i primi due dubbi che mi sono venuti in mente e che mi fanno credere che questa indagine sia farlocca e atta a propositi che mirano ben più lontano. come per esempio il terrorismo informatico da parte della propaganda mediatica per "la sicurezza" coni fini di avvantaggiare le teorie del trusted computing.....

    Barone dello Zwanlandshire
    Fan Linux
    non+autenticato

  • >
    > - "affitto di pc compromessi" ... uhm...
    > interessante coem aspetto... se un pc
    > è compromesso , quindi infetto, che
    > bisogno ho ,"io" cracker, di affittarlo
    > quando ho gia ottenuto lo stato di zombie su
    > quella macchina?
    >

    Ma tu lo sai che "affittare" può anche voler dire "cedere in affitto"?

    > - il metodo di pagamento??? (tutti per
    > assurdo) che faccio un bonifico ??
    > così mi vengono a beccare tramite
    > codicce bancario; mando i soldi in busta?
    > così mi vengono a beccare tramite
    > indirizzo ; paypal? non so come funziona ma
    > anche qui di sicuro ci saranno dei dati da
    > depositare per avvalersi del servizio. e
    > via dicendo..
    >

    Secondo te come pagano i trafficanti di armi? O di droga? Sei ancora fermo alla valigetta di contanti alla Starsky e Hutch?

    > questi sono solo i primi due dubbi che mi
    > sono venuti in mente e che mi fanno credere
    > che questa indagine sia farlocca e atta a
    > propositi che mirano ben più lontano.
    > come per esempio il terrorismo informatico
    > da parte della propaganda mediatica per "la
    > sicurezza" coni fini di avvantaggiare le
    > teorie del trusted computing.....
    >
    > Barone dello Zwanlandshire
    > Fan Linux
    non+autenticato
  • Affitto il mio pc per 10 euro/giorno per fare attacchi distribuiti, offro linea adsl 512/512, win95 osr1 senza service pack...

    Hai visto mai che nasce un nuovo business...Occhiolino
    non+autenticato
  • Andata, dammi il tuo cc Fan Linux
    non+autenticato
  • Aspetta che si diffonda il grid computing e poi il tuo nuovo business morirà dato che basterà crackare nei dovuti modi una griglia per disporre di tutta la sua potenza!!!

    Quasi quasi brevetto l'idea e poi chiedo ai cracker le royalties! Sorride
    non+autenticato
  • Beh, non basterebbe crackare opportunamente lo screen saver del seti@home per fare tutte le nefandezze possibili?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)