Un blogger americano che scrive di sicurezza, Brian Krebs, ha messo online un articolo che parla di una nuova e pare remunerativa attività ritenuta legale: gli attacchi DDoS. Non c'è da stropicciarsi gli occhi. Da quanto scritto sono in voga negli Stati Uniti i cosidetti "booters", ovvero dei veri e propri hacker che si fanno pagare per sferrare attacchi DDoS ad aziende che li ingaggiano per testare i lori sistemi di sicurezza.
Gli attacchi DDOS sono tra i più temuti dalle aziende perché rischiano di tenerle offline per molto tempo, facendogli perdere molti soldi. Non è quindi una sorpresa che cerchino di testare le proprie difese. Quello che non è proprio "ovvio" è che l'FBI permetta agli hacker di utilizzare le infrastrutture di altri...
A quanto pare, un intraprendente "stress tester" scoperto da Krebs, ha dichiarato che stava anche lavorando per l'FBI. Krebs scrive appunto di aver trovato e intervistato uno di loro, un ragazzo di 22 anni, cittadino statunitense, ma di cui cela il nome. Il booter ha dichiarato che considera i suoi DDoS "di test" essere perfettamente legali: infatti gli individui che hanno commissionato tale procedura di test, a dir poco singolare, si assumono la piena responsabilità dell'auto-attacco.
Il booter ha spiegato che, per gli scenari come ad esempio gli attacchi amplificati tramite DNS (i DNS amplification attack), si è limitato ad approfittare delle impostazioni di default di molti server DNS. Se gli operatori dei server non fossero stati d'accordo nel lasciare usare quelle funzioni, avrebbero potuto impedirlo, ha detto Krebs. Il booter ha continuato a spiegare che lui nemmeno lavora per l'FBI.
Secondo quanto riferito, l'FBI gli permette di continuare la sua attività e riceve in cambio il pieno accesso ai file di log di tutte le attività dei clienti. A titolo di prova, ha fornito i dettagli del suo contatto dell'FBI. Quando Krebs ha chiamato il numero e ha rivelato che era un giornalista, non è stata data alcuna informazione in merito. Tuttavia, pochi minuti dopo la conversazione con l'FBI, il booter ha chiuso il suo contatto con Krebs, dicendo: "Mi è stato chiesto di fermarmi. Buona giornata".
Ex giornalista del Washington Post, Krebs si è guadagnato un'ottima reputazione come un blogger di sicurezza, e i suoi articoli parlano principalmente delle attività nel mondo sotterraneo del cyber. L’articolo sembra credibile, anche se qualche dubbio rimane sul coinvolgimento dell’FBI come "protettore" di questa attività al limite delle vigenti leggi in quasi tutti gli stati del Nord America.