Bloccare un sito è facile Ora basta affittare un .attacco

Download Report

Transcript Bloccare un sito è facile Ora basta affittare un .attacco

Affitto l'hacker
per bloécare
il sito del rivale
CAROLA F'REnIANI
to cercando un
S
/ /
servizio a paga"
mento per mandare offline un sito per più
tempo possibile, tre volte a
settimana». Cosl scrive un
utente sul sito Hackfonuns,
molto frequentato d. ragazzini. Ma, evidentemente, an~
che da eh! voglia regolare dei
conti. Per vendetta personale, ~rnaconto, concorrenza
---
sieale. Abbondano. qui e su
molti altri sitl di hacking, inserzlonl di chi cerca e offre
attaceh! informatici.
CONTINUAAPAGINA 15
"
MERCO"oIl~,\'~,:g~ 1Cronache 115
SETTE ARRESTI
blchiesUl
Smantellata
la rete
con 45 mila
pedofili
rAROLAFRfOlAN1
SEGUE DALLA PRIMA PAGINA
U
n meTcato che esiste da
tempo, ma ora una serie di fattori lo stanno
rendendo più preoccupante.
Non ultimo l'episodio di qual che giorno f. che ha reso IrJ'aggiungibilJ per ore una serie
di siti di primo piano, da Twitter a Spotify. n fornitore di
servizi internet dJ quei siti è
stato ingolfato dalle rlch!este
di accesso di una miriade di
dispositiyl'&parsi per U mondo. Sono botnet, reti di computer ~ e non 5010, come veBb< dromo - infettati e controUati
A gennaio da,remoto. Negli ultimi anni si
scorso è sempre più sviiuppato un
contro il sito. florido mercato di botnet a
giornalistico noleggio. O, .e volete, di Ddos
è stato in affitto, dove Odo. (Distrlportato buted Denlal of Service) indiun attacco cu proprio quei tipo di attacco
Odo. distribuito che, tempestondo
di oltre 600 dl richieste (pacchetti) un siGigablte to, lo rende irraggiungibile.
per secondo
Un annuncio che abbiamo
trovato su AlphaBay, un noto
mercato nero under.ground,
Ovh pubbllcizza un serVizio di
A settembre Ddos in .mtto che dispone di
viene colpi- 25mila sistemi compromessi
ta l'axienda distribuiti su un centinaio di
di hosting Paesi. Comprare un attacco
con un che mandi offline un sito per
attacco di 24 ore, dice l'inserzione, può
un Terabit costare fino a 400 euro. Ma
per secondo anche di meno, a seconda del
torget e di quanto abbi. le
spalle larghe.
Oyn
«l miei prezz:J varta no da
Di recente è pochi doli ari fino a 500 alstato colpito l'ora», mi dice un vendItore di
Il fornitore Odo. che bo raggiunto in una
di servizi chat cifrata dopo aver trovato
Internet le s ue inser:r.ioni. «Posso st·
e Dns col - taccare sltl di g.ming, casinò
pendo online, ma anche aziende di
indiretta- media grandezza». La s ua
mente hotnet è composta d. compucolossi ter Windows infettati. di hucome
sine.. deUe botnet va • gonfie
Twitter. vele e il settore dove ci sono
Spotlfy più soldi è quello indirizzato
e Paypal aJ settore flnanzinrio. Botnet
usate. per rubare dnti e '"Credenziull bancarie. La mia la
uso solo per rivendere Ddos:
è un'attività che esiste da
tempo, ma sta progreBBjva ~
mente crescendo».
Sempre su Hackforums invece si trova la pubblicità di
un negozio online, grafica
scintUiante, che vende direttamente bot, cioè compute r
ROMA
Ultimi
casi
Bloccare un sito è facile
Ora basta affittare
un .attacco pagando a ore
Oltre 46 mila affiUati in tutto
Il mondo, centomila discussioni su t emntiche pedofile,
400 milalink cbe portùvano a
video e foto con bamblni.busati. 6mlio delle quali caricate o scaricate in Italia: erà
una vera e propria organizzazione criminale interna7.:ionaJe dedita alla produzione e
aUa divulgazione di materiale
pedopornogrnfico, quella
smanteliata dalla polizia Italiana. Un'indagine durata tre
anni cbe Il partita dall'altra
parte del mondo e che ha portato all'arresto di sette persone nei confronti delle quali,
per la primu volta in Italia, è
scattata l'ipotesi di a ssocia ~
zione a delinquere, come pre~
visto daUa legge 172 del 2012.
L. comunità si muoveva nel
deep web, la rete internet nQ&
scosta in cui è possibile acquistare anche servizi illeciti.
® ,.",,.,AlCI,NOIIIIfh*u,,,,AII
GIORNALISMO PARTECIPATO
Vendetta personale o concorrenza sleale non importa Aule senza prof?
Costa 400 dollari oscurare qualcuno per un giorno intero Niente paura
Oatacenter infettati, come fossero pata- dispositivi, molti dei quali non rai stata usata a metà
La StaInpalancia
Spesso te, un tanto al ebllo: 0,04 dai- erano neppure pc.
terohre per bombardare Il. sigli attacchi iarl a bot, 0,08 se si vuoi. anEd è proprio questa un a to di un giornalista, Brian
#CattedreVuote
attrClverso che gli aggiornamenti. Se n. delle novità del settore. La Krebs. Quindi Il suo codice
è
set ~
è
le botnet
colpiscono
grossi
datacenter
possono comprare in blocco
fino a 6mila.
In pratica è un mercato che
offre servizi a UveW diversi.
«Puoi comprarti gli strumenti,
cioè il software per costruirti
una botnet tu stesso. Oppure,
puoi comprarne una chiavi in
mano, fatta da altri. O infine,
puoi comprare direttamente
solo degli attacchi pagati a
ore., commenta a La Stampa
Antonio Forzieri, esperto di sicurezza di Symantec.
Come rilevato da ricercatori dJ Rsa e F-Secure, aU'inizio
di ottobre era pubblicizzota
online una botnet molto ampia
di vari apparecchi connessi a
internet: 7500 dollari per avere a disposizione ben 100mila
diffusione di botnet ehe sempre di più sfruttano la cosiddetta internet delle cose: router, videoregistratori, videocamere soprattutto, e in prospettiva anche frighi, tv, tostapane intelligenti. Ovvero
connessi in Rete. Come la botnet Mirai, ormai divenuta famosa. È composta da circa
120mll. dispositivi di questo
genere, specie videocamere e
videoregistratori, in parte
prodotti da una stessa azien
da cinese, Xlongmal. Dispositivi che hanno una serie di
passVlord predeterminate
che non verranno mai cambiate: per cui si deve solo provarie, accedere, prendere il
controUo. Questa botnet MI·
p
stato pubblicato su un forum
a flne settembre, forse per depistare e scansare )'attenzione delle forze dell'ordine. Il risuitato"! .Dai rilascio dei suo
codice, si sono diffuse diverse
botnet simili. lnsomma, ora ci
sono più Mirai, non più soia
una. Un paio di queste vendono attacchi. E una parte è sto- ta coinvolta nell'aggressione
cb. ha travolto '!\vittor, $potify, PayPai», commenta o La
Stampa il ricercatore noto
online come @2sec4u che ba
investigato Mirai insieme all'azienda Malwaretech. «MI
aspetto di vedere nuove botnet spuntare da qui a breve».
E ulteriori attacchi.
L'oeehio
cl
' j k~llOl'i
Dopo #Pendolari lanciato la
settln1ana scorsa sul problemi
di chi viaggia in treno, torna
L'Occhio dei Lettori, l'.sperimento di giornalismo partecipoto d. La Stampa. Questa
settimana cl occuperemo dI
scuola. Se In auella del vost.l"i