Ricattano sito milionario e lo buttano giù

Un attacco DDoS protratto per alcuni giorni ha spinto fuori dalla rete Million Dollar Homepage, uno dei siti più celebri del momento. Gli aggressori volevano 50mila dollari in cambio di un patto di non aggressione
Un attacco DDoS protratto per alcuni giorni ha spinto fuori dalla rete Million Dollar Homepage, uno dei siti più celebri del momento. Gli aggressori volevano 50mila dollari in cambio di un patto di non aggressione


New York (USA) – C’è aria di sgomento nei commenti che si leggono in queste ore su alcuni giornali mainstream, ma era tristemente prevedibile tutto quello che ora sta accadendo ad uno dei siti più gettonati della rete. Un sito che oggi fatica per rimanere raggiungibile e che è vittima di una delle più sfacciate azioni di attacco informatico realizzate negli ultimi anni: una cracker crew ha infatti letteralmente buttato fuori dalla rete Million Dollar Homepage , reso celeberrimo dalla capacità del suo creatore di vendere pubblicità su pixel e di arricchirsi rapidamente.

In realtà mentre scriviamo la pagina va e viene, segno che lo studente britannico Alex Tew, ideatore e gestore del sito, in collaborazione con il suo provider, InfoRelay, stanno combattendo per tornare online .

Lo stesso Tew ha spiegato che i cracker nei giorni scorsi avevano chiesto 50mila dollari : se Tew avesse ceduto, la crew si impegnava a non attaccare il sito. Un ricatto in piena regola, del tutto simile a quelli già registrati in passato , legato a doppio filo alla possibilità per i cracker di attivare una botnet , ossia un network di computer zombie, PC non presidiati connessi perlopiù in banda larga che, all’insaputa dei loro proprietari, possono essere azionati da remoto dai cracker. Questi possono usarli per sferrare attacchi distribuiti, i DDoS (distributed denial-of-service), che consistono di un invio continuo e crescente di pacchetti ai server obiettivo dell’attacco e sono capaci – se sufficientemente massicci – di mettere in crisi anche infrastrutture piuttosto avanzate.

Nel caso della Million Dollar Homepage gli esperti di InfoRelay sostengono che sono almeno 23mila gli host coinvolti nell’aggressione , segno evidentemente che i cracker che hanno tentato la via del ricatto dispongono di una notevole capacità di fuoco, sebbene assai inferiore a quella di altre botnet emerse di recente .

Sul caso, stando a Tew e InfoRelay, sta lavorando anche l’ FBI . Non vi sono certezze ma l’idea di InfoRelay è che l’attacco abbia origine in Russia . E sono crew russe alcune di quelle su cui polizie di mezzo mondo cercano di mettere le mani per fatti del tutto analoghi a quelli che ora riguardano la pagina di Tew.

A giocare a sfavore del ragazzo e della sua pagina, evidentemente, il fatto che la crew di cracker sa che Tew si è messo in tasca molto denaro, più di un milione di dollari, vendendo pixel di pubblicità, e ha così sperato di potergli “soffiare” una parte del guadagno.

Va anche detto che il sito preso di mira non rappresenta in alcun modo una infrastruttura critica . Ma quanto sta accadendo potrebbe aiutare a far comprendere quali sono le possibili conseguenze di certe forme di aggressione telematica, e quali potrebbero essere se gli attacchi fossero rivolti a sistemi assai più importanti. Una questione che tocca l’Italia da vicino, essendo il nostro paese in ritardo sul fronte della sicurezza , come spiegato nei giorni scorsi dagli esperti del CNIPA, il braccio informatico del Governo.

Link copiato negli appunti

Ti potrebbe interessare

18 01 2006
Link copiato negli appunti