Customer care criminale

Da dimostrazione di abilità che creava disturbo a minaccia per le infrastrutture critiche nazionali. Strumento preferito dagli hactivisti, i Distributed Denial of Service sono più complessi, ma anche più facili da attuare, diventando un problema per gli operatori di rete.

a cura di Gaetano Di Blasio

Pubblicato il 10/05/2013 alle 15:17 - Aggiornato il 15/03/2015 alle 01:45

Customer care criminale

Nell'ultimo decennio, peraltro, gli attacchi DDoS hanno potuto "beneficiare" di importanti innovazioni tecnologiche, prima fra tutte l'organizzazione delle risorse in cloud, nonché del proliferare di strumenti avanzati di hacking. In particolare, della disponibilità di malware a pagamento come pure di servizi "chiavi in mano" per effettuare attacchi DDoS, con tanto di supporto online.

Le condizioni sono, secondo quanto ci hanno rivelato esperti dell'underground, piuttosto vantaggiose e complete di SLA (Service Level Agreement). Addirittura, vengono affittati siti già compromessi per attuare specifici scopi criminali o per usarli come piattaforme di lancio per ulteriori attacchi. Si possono avere anche in esclusiva, ma il costo, in tal caso, sale. Se uno di questi, durante il periodo di noleggio dovesse essere "riparato" e risultare così inutilizzabile, si viene completamente rimborsati o avere accesso a un altro sito in sostituzione.

Servizi "di lusso", dunque, forse frutto di un "codice d'onore" tra hacker o forse dettati da logiche economiche: i margini sono così ampi che non vale la pena fare questioni.

Ci si può augurare che in futuro la tecnologia per la protezione dei dispositivi renderà impossibile prenderne il controllo per un hacker, impedendo il proliferare di botnet, ma sarebbe utopistico e non è detto che sarebbe definitivamente risolutivo.

Certamente, il fenomeno DDoS è un problema serio per gli operatori di rete e i service provider in tutto il mondo. L'attacco può essere condotto contro uno specifico sito, ma oggi sono più comuni quelli che attaccano interi data center, creando problemi anche a siti e servizi Web "innocenti", considerati "danni collaterali" dagli attaccanti.

Per i service provider, impegnati con i propri clienti a rispettare determinati SLA (Service Level Agreement), il rischio è dover pagare penali salate o perdere i clienti. Le aziende, d'altro canto, possono "accontentarsi" della protezione che può fornire l'operatore?

Tecnologicamente le possibilità sono diverse, si tratta di comprendere quale si adatti meglio alle proprie esigenze.

Leggi altri articoli

Articolo 1 di 5

Autenticazione a due fattori bucata, clienti Cisco fate attenzione

Il servizio di autenticazione multifattore di Cisco Duo è stato compromesso da un attacco informatico, rubando dati dei clienti.

Leggi questo articolo

Articolo 2 di 5

Questa pagina fake di Midjourney ha diffuso un malware a milioni di persone

Dei cybercriminali stanno sfruttando una pagina Facebook con milioni di iscritti per promuovere falsi strumenti di intelligenza artificiale generativa.

Leggi questo articolo

Articolo 3 di 5

GitHub, ci sono almeno 100mila repository infetti da malware

I repository infetti presenti su GitHub vengono clonati a un ritmo tale da rendere impossibile la cancellazione mettendo in pericolo migliaia di utenti

Leggi questo articolo

Articolo 4 di 5

Hacker nordcoreani accedono al kernel Windows grazie a una falla di AppLocker

Gli Hacker Nordcoreani del Lazarous Group sono riusciti ad accedere al kernel di Windows tramite una falla presente nel driver AppLocker di Windows

Leggi questo articolo

Articolo 5 di 5

Linux si avvia dalla morte di Windows, merito della schermata blu

Anche se può sembrare più uno scherzo che una reale funzione, potrebbe aprire la strada a nuovi orizzonti.

Leggi questo articolo