Anche se Amazon è famoso più che altro per il suo sito di commercio elettronico, la società americana è anche proprietaria della struttura di cloud computing più grande del mondo.
Una potenza di calcolo enorme, unita a una quantità di banda inimmaginabile per noi comuni utenti. Quanta gola può fare tutto ciò a chi lucra commettendo crimini su Internet?
Ovviamente moltissimo, soprattutto se il cuore del business illegale sta nel ricattare i siti Internet dietro minaccia di metterli offline tramite attacchi che ne sovraccarichino i server rendendoli irraggiungibili (i famosi attacchi DOS – denial of service).
Proprio qualche giorno fa, si sono verificati due grandi attacchi DOS a bersagli apparentemente scollegati tra loro: il sito dedicato alla campagna elettorale di Donald Trump e quello della BBC.
Il filo conduttore è rappresentato dal fatto che gli esecutori dell'attacco erano gli stessi e il secondo ha fatto registrare un record: 602Gbps di dati hanno inondato i server, facendo collassare i servizi offerti.
L'operazione, però, non è stata rivendicata da comuni cybercriminali, ma dal gruppo di hacktivisti New World Hacking, che ha messo fuori uso tutti i servizi BBC, incluso il player di video online, per circa tre ore.
Uno dei componenti del gruppo, conosciuto come Ownz, ha agito come portavoce, rilasciando una serie di dichiarazioni a riguardo.
Innanzitutto, sembra che l'attacco sia stato portato usando un tool sviluppato appositamente, battezzato BangStresser, del quale è stata postata una schermata della presunta schermata di controllo.
Ha poi specificato che questo è solo il primo di una serie di super attacchi DDOS che, però, non saranno indirizzati verso bersagli commerciali, quanto verso siti legati a ISIS.
"Non siamo alla ricerca di notorietà," – si legge nelle dichiarazioni rilasciate – "stavamo solo mettendo alla prova la potenza dei nostri strumenti. ISIS è il nostro bersaglio principale e non abbiamo attaccato il sito di BBC perché siano collegati a ISIS, ma perché ci serviva come test".
Beh, almeno sappiamo che non dovrebbero causare altri danni a bersagli "civili", ma resta il fatto che abbiano indicato una strada molto pericolosa che altri gruppi, magari con un'etica meno apprezzabile, non tarderanno a seguire.
L'attacco, infatti, ha sfruttato la potenza di due server di Amazon Web Services, aggirando tutti i controlli e gli automatismi che dovrebbero impedire l'abuso del servizio.
"Abbiamo i nostri sistemi per aggirare i controlli" – ha scritto Ownz. "Per farla breve, si tratta di entrare nel pannello di amministrazione, settare i nostri limiti di banda su ‘infinito' e usare alcuni script per nascondere quello che stiamo facendo".
Siamo sicuri che qualcuno non ha passato un buon inizio di 2016 in Amazon e speriamo che riescano a chiudere in fretta le falle sfruttate.