Il DDOS più potente di sempre arriva da Amazon

Era ovvio che accadesse e infatti è successo: un gruppo di cybercriminali ha trovato il modo di aggirare i controlli di Amazon e sparare 602Gbps di attacco DDOS contro un sito.

Anche se Amazon è famoso più che altro per il suo sito di commercio elettronico, la società americana è anche proprietaria della struttura di cloud computing più grande del mondo.

Una potenza di calcolo enorme, unita a una quantità di banda inimmaginabile per noi comuni utenti. Quanta gola può fare tutto ciò a chi lucra commettendo crimini su Internet?

Ovviamente moltissimo, soprattutto se il cuore del business illegale sta nel ricattare i siti Internet dietro minaccia di metterli offline tramite attacchi che ne sovraccarichino i server rendendoli irraggiungibili (i famosi attacchi DOS – denial of service).

DDOSError
Quando il sito di BBC News viene abbattutto, questo è tutto quanto si riesce a vedere...

Proprio qualche giorno fa, si sono verificati due grandi attacchi DOS a bersagli apparentemente scollegati tra loro: il sito dedicato alla campagna elettorale di Donald Trump e quello della BBC.

Il filo conduttore è rappresentato dal fatto che gli esecutori dell'attacco erano gli stessi e il secondo ha fatto registrare un record: 602Gbps di dati hanno inondato i server, facendo collassare i servizi offerti.

L'operazione, però, non è stata rivendicata da comuni cybercriminali, ma dal gruppo di hacktivisti New World Hacking, che ha messo fuori uso tutti i servizi BBC, incluso il player di video online, per circa tre ore.

Uno dei componenti del gruppo, conosciuto come Ownz, ha agito come portavoce, rilasciando una serie di dichiarazioni a riguardo.

87450135 tweet2
Le dichiarazioni di New World Hacking danno l'idea che si tratti di un gruppo determinato, ma dai modi un po' troppo spicci.

Innanzitutto, sembra che l'attacco sia stato portato usando un tool sviluppato appositamente, battezzato BangStresser, del quale è stata postata una schermata della presunta schermata di controllo.

Ha poi specificato che questo è solo il primo di una serie di super attacchi DDOS che, però, non saranno indirizzati verso bersagli commerciali, quanto verso siti legati a ISIS.

"Non siamo alla ricerca di notorietà," – si legge nelle dichiarazioni rilasciate – "stavamo solo mettendo alla prova la potenza dei nostri strumenti. ISIS è il nostro bersaglio principale e non abbiamo attaccato il sito di BBC perché siano collegati a ISIS, ma perché ci serviva come test".

Beh, almeno sappiamo che non dovrebbero causare altri danni a bersagli "civili", ma resta il fatto che abbiano indicato una strada molto pericolosa che altri gruppi, magari con un'etica meno apprezzabile, non tarderanno a seguire.

L'attacco, infatti, ha sfruttato la potenza di due server di Amazon Web Services, aggirando tutti i controlli e gli automatismi che dovrebbero impedire l'abuso del servizio.

"Abbiamo i nostri sistemi per aggirare i controlli" – ha scritto Ownz. "Per farla breve, si tratta di entrare nel pannello di amministrazione, settare i nostri limiti di banda su ‘infinito' e usare alcuni script per nascondere quello che stiamo facendo".

Siamo sicuri che qualcuno non ha passato un buon inizio di 2016 in Amazon e speriamo che riescano a chiudere in fretta le falle sfruttate.