Georgia, un DDoS contro il presidente

Nuovo attacco telematico di matrice politica, che gioca sui burrascosi rapporti con la Russia. Il conflitto politico si sposta sul web e viene combattuto a colpi di botnet

Roma – Weekend di passione per il sito web istituzionale di Mikhail Saakashvili (nella foto), presidente della Georgia, lo stato eurasiatico dichiaratosi indipendente dall’URSS nel 1991. Per tutta la durata di sabato e domenica scorsi il portale è stato vittima di un attacco mirato di distributed denial-of-service (DDoS) che lo ha reso inaccessibile .

il presidente A segnalare per prima l’accaduto è stata l’organizzazione di sicurezza Shadowserver Foundation , secondo le cui analisi l’attacco impiega una botnet ed è riconducibile a una matrice russa .

“Non abbiano alcuna prova concreta del fatto che le persone dietro i server siano russi. Tuttavia, il server di comando&controllo basato su protocollo HTTP è di tipo MachBot , un tool utilizzato di frequente da chi gestisce i bot russi. Oltre a questo, il dominio coinvolto con tale server c&c contiene apparentemente informazioni di registrazioni contraffatte ma fa riferimento alla Russia”, scrive Steven Adair di Shadowserver Foundation.

Gli fa eco Jose Nazario, CTO di Arbor Networks che sostiene l’ipotesi delle “motivazione politica” dietro l’attacco. “Uno dei messaggi nel flood di richieste HTTP, SYN e ICMP dice win+live+in+Russia scrive Nazario sul security blog della società, evidenziando inoltre come “le tensioni tra Russia e Georgia sembrano correre forte in tempi recenti”.

Uno scontro politico, diplomatico e ora telematico che avrebbe al centro del contendere la volontà di indipendenza della regione de-facto indipendente della Abkhazia , obiettivo osteggiato dalla Georgia ma appoggiato pubblicamente dalla Russia. Un caso che ricorda da vicino quello dell’ attacco all’Estonia di un anno fa, in risposta al quale ha deciso di muoversi persino la NATO .

Sia come sia, già da questo lunedì la situazione sembra essersi normalizzata e il sito del presidente Saakashvili è ancora una volta raggiungibile dal browser.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • LuNa scrive:
    io lo so bene ...
    io facevo parte, come reggente e organizzatore, di un grande network direct connect (di cui non farò il nome) che è stato chiuso in seguito ad una delle tante operazioni avvenute in europa che puntavano il dito contro la rete p2p.risultato ? multe da milioni di euro (milioni) a ragazzi che conosco che guadagnano 1000 euro al mese e si fanno un culo così.Noi prestiamo un servizio gratuito (il server) tramite il quale chiunque puo' scambiarsi quello che vuole. Veniamo trattati come fossimo uploader o peggio ancora Crew che spargono tera di film nuovissimi per i circuiti di sharing. Chi presta il servizio lo fa per motivi ben diversi che rubare qualche euro al botteghino, che si svegli RIAA o chi per lei invece di voler tirare soldi a più non posso.
    • XYZ scrive:
      Re: io lo so bene ...
      - Scritto da: LuNa
      io facevo parte, come reggente e organizzatore,
      di un grande network direct connect (di cui non
      farò il nome) che è stato chiuso in seguito ad
      una delle tante operazioni avvenute in europa che
      puntavano il dito contro la rete
      p2p.
      risultato ? multe da milioni di euro (milioni) a
      ragazzi che conosco che guadagnano 1000 euro al
      mese e si fanno un culo
      così.
      Noi prestiamo un servizio gratuito (il server)
      tramite il quale chiunque puo' scambiarsi quello
      che vuole. Veniamo trattati come fossimo uploader
      o peggio ancora Crew che spargono tera di film
      nuovissimi per i circuiti di sharing. Chi presta
      il servizio lo fa per motivi ben diversi che
      rubare qualche euro al botteghino, che si svegli
      RIAA o chi per lei invece di voler tirare soldi a
      più non
      posso.Il fatto che RIAA e compagnia bella tirino su soldi a più non posso indica chiaramente che queste società e gli enti dai fini meramente economici che le governano sono più che sveglissime.. Visto il loro comportamento, non possono che essere combattute caparbiamente, e il primo passo per farlo rimane comunque l'anonimato in rete.Tor e Darknet varie ben accette dunque (a mio parere),e massima pressione sull'allargamento dei bacini di connessione, specialmente quelli in upload!E per la banda persa per i pacchetti "di servizio", pazienza!La cosa piu importante, è continuare a ribadire con le azioni, la loro profonda e demente inutilità.
  • Billo scrive:
    nessuna indagine..
    Giustissimo modo di procedere! Multe, denunce penali, sequestri ed ogni altra esagerazione sono solo costi per le tasche dei cittadini. Una volta staccato l'HUB che altro fare? Basta.. è sufficiente!
    • Luco, giudice di linea mancato scrive:
      Re: nessuna indagine..
      - Scritto da: Billo
      Giustissimo modo di procedere! Multe, denunce
      penali, sequestri ed ogni altra esagerazione sono
      solo costi per le tasche dei cittadini. Una volta
      staccato l'HUB che altro fare? Basta.. è
      sufficiente!Quoto.
Chiudi i commenti