Attacchi DDoS: timori per l’election day USA

A poche ore dall'election day statunitense crescono i timori per possibili azioni di disturbo ed attacchi simili a quello che ha colpito DYN il 21 Ottobre 

Election day 2016: timori per eventuali attacchi DDoS

Mancano poche ore all’inizio della “giornata più lunga” per i due aspiranti candidati alla Casa Bianca, Hillary Clinton e Donald Trump.

Trattandosi dell’elezione del Presidente di uno dei Paesi più importanti del mondo, è chiaro che l’evento catalizzerà a livello globale l’attenzione dei principali media – da stasera, per via del fuso orario, assisteremo a diverse “maratone” notturne.

In attesa di conoscere l’esito del voto, il portale The Register è tornato ad interessarsi dell’attacco DDoS record che ha colpito DYN (uno dei principali DNS Host USA) lo scorso 21 ottobre. L’editorialista John Oates ha vagliato varie informazioni cercando di spiegare perchè quell’attacco potrebbe essere stato proprio un “test” di preparazione in vista dell’election day. Vediamo come si è articolato il discorso di Oates.

Come abbiamo visto nei precedenti articoli, Mirai è il malware che ha giocato un ruolo centrale negli attacchi DDoS più importanti degli ultimi mesi, ovvero quello indirizzato a Krebs On Security (Settembre 2016, 665Gbps e record “ufficiale”) e DYN (Ottobre, l’intensità dell’attacco non è stata resa nota ma si ipotizza un valore prossimo ad 1Tbps). I responsabili della seconda azione dimostrativa dovrebbero rispondere al nome di “New World Hackers”, probabilmente coinvolti anche in precedenti attacchi indirizzati alla BBC, al portale della NASA ed al newtork di portali ed account social legati a DAESH.

Oates ricorda che il codice sorgente di Mirai è stato rilasciato ormai da qualche settimana sul Web, mettendo a disposizione di tutti uno strumento dall’elevato potenziale – visti i precendenti. Mirai è in grado di creare delle estese botnet “convertendo” alla propria causa inoffensivi dispositivi (privati ed aziendali) connessi alla rete come telecamere di sorveglianza (come accaduto per DYN), sensori intelligenti, registratori video digitali, stampanti e via dicendo: mettere in sicurezza un esercito di milioni di dispositivi potenzialmente vulnerabili è realisticamente impossibile.

Test pre election day

Corero Network Security è l’azienda chiamata in causa nella seconda parte dell’intervento. Corero ha individuato recentemente una nuova tecnica in grado di amplificare la portata di un attacco fino a 55 volte. L’attacco sfrutta una vulnerabilità del Lightweight Directory Access Protocol (LDAP) e può essere facilmente lanciato da dispositivi infetti connessi ad Internet. Secondo Dave Larson (CTO Corero) i prossimi attacchi DDoS potrebbero andare ben oltre i record toccati dai recenti avvenimenti: combinando vecchie e nuove tecniche di attacco/amplificazione e supportando il tutto con un’adeguata botnet (fornita magari da Mirai), gli attacchi nell’ordine del terabyte potrebbero divenire presto realtà, causando seri problemi alle aziende ed agli internauti.

Il timore per un assalto guidato da motivazioni politiche è alto. Il portale Newsweek fu ad esempio oggetto di un attacco DDoS dopo aver pubblicato un articolo d’inchiesta riguardante discutibili attività condotte in passato dal candidato repubblicano. Gli hacker russi sono poi stati interpellati più volte: la Casa Bianca li ha accusati di essere i responsabili di recenti azioni indirizzate contro il partito democratico (furto di email) e preparare attacchi mirati per interferire con il regolare svolgimento delle elezioni; Trump li ha invece invitati ad attaccare i sistemi informatici del governo (affermazione realmente rilasciata e poi smentita). E nella prima settimana di Novembre sono stati registrati diversi “attacchi lanciati a caso” che lasciano pensare a qualcosa di più “concreto” dietro l’angolo.

Supposizioni a parte, l’appetibilità della “vetrina” offerta dall’election day è innegabile, conclude Oates, e potrebbe servire a vari scopi: dal mandare un semplice messaggio agli Stati Uniti fino all’ostacolare la circolazione delle informazioni creando confusione e disinformazione.

 

 

 

 

 

 

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *