Canberra (Australia) – Un’intera città di 30-35mila abitanti per cinque ore è rimasta scollegata da Internet. E’ accaduto in Australia. La causa non va cercata in qualche cavo improvvisamente saltato o in un incendio che ha distrutto le centraline telefoniche della zona. No, la colpa è un attacco denial-of-service distribuito (DDoS).
Questo è uno dei particolari più inquietanti che stanno emergendo in queste ore mentre prosegue una sorta di coming out delle società che sono state bersaglio di bande di estorsori russi, quelle che attaccano sferrando appunto attacchi DDoS facendosi poi pagare un pizzo per non attaccare .
Il fatto che la città di Alice Springs sia rimasta “al buio” per molto tempo era stato denunciato da un giornale locale ma soltanto nelle scorse ore Telstra , vale a dire la più importante compagnia telefonica australiana, ha ammesso che effettivamente quell’attacco ha messo ko le proprie linee .
Dopo il caso di multibet.com, società di scommesse ricattata con successo da una banda di telestorsori forse lituani, altre aziende, come centrebet e sportsbetting hanno dichiarato di aver subito aggressioni. L’ultima delle tre, sportsbetting, si è rifiutata di pagare e sta ancora scontando lo scotto di attacchi distribuiti contro i propri server, tesi a renderli irraggiungibili, impedendo così all’azienda di condurre il proprio business e raccogliere le scommesse.
Ma l’ammissione di Telstra solleva evidentemente numerosi interrogativi e sembra dare ragione a quei bookmaker che ritengono il carrier corresponsabile degli attacchi: avrebbe preso sottogamba la minaccia rappresentata dalla criminalità organizzata.
Da qualche tempo i cybercop di diversi paesi e dell’Interpol stanno collaborando per contrastare la diffusione di questa particolarissima forma di ricatto. I primi risultati sono stati ottenuti ma, dicono ora gli osservatori australiani, forse non è ancora chiaro cosa è in gioco e cosa possono provocare queste aggressioni.
Di queste ore, peraltro, i risultati di una prima indagine sul mercato dei PC zombie sfruttati per i DDoS. Un’inchiesta sviluppata da Sandvine per conto di un piccolo provider americano ha evidenziato un fenomeno che potrebbe essere in rapida espansione: l’affitto di armate di PC compromessi e controllabili da remoto, i cosiddetti zombie , connessi ad Internet e pronti per essere utilizzati per effettuare attacchi distribuiti via Internet. Ad affittare, evidentemente, cracker senza scrupoli. I prezzi? Per mobilitare un’armata di 2-3mila zombie non servono che 15-20mila dollari.