VoIP and Hacking

Una ondata di cyber-attacchi DDOS ha colpito, negli ultimi 5 giorni, 27 siti web di enti governativi americani e sud coreani, bloccandoli o rallentandoli notevolmente.
Investigatori ed esperti di sicurezza descrivono gli attacchi come non troppo sofisticati e su scala relativamente ristretta, mentre la loro origine è ancora da determinare. Si ritiene che tra 50000 e 65000 computers siano stati coordinati per inondare specifici siti Web con richieste di accesso, causandone il rallentamento o il blocco.

Secondo Jose Nazario, ricercatore presso Arbor Networks, gli attaccanti sono stati in grado di generare circa 23 megabits di dati al secondo, non abbastanza da causare l’isolamento da Internet della maggior parte dei siti attaccati.
“Il codice utilizzato è realmente molto elementare sotto molti aspetti” ha aggiunto “sospetto che l’autore sia solamente uno neostudente in scienze informatiche.”

La Associated Press, citando fonti ufficiali USA, ha riportato martedì che i siti web del Ministero del Tesoro, del Ministero del Commercio e dei servizi segreti sono stati colpiti, durante il weekend e ad inizio settimana.
Un portavoce della Casa Bianca, Nick Shapiro, ha affermato mercoledì che anche il sito della Casa Bianca è stato attaccato.
Pure il sito web della Borsa di New York è finito sotto attacco, e altrettanto è capitato a quelli del Nasdaq, della sezione finanziaria di Yahoo e del Washington Post.

Ricercatori che hanno seguito gli attacchi affermano che hanno avuto inizio il 4 Luglio, focalizzandosi inizialmente sul piccolo gruppo dei siti web governativi statunitensi, e successivamente espandendosi a includere siti commerciali negli Stati Uniti, e poi siti commerciali e governativi in Corea del Sud. Files recuperati da computers che hanno partecipato all’ attacco mostrano che 27 siti web sono stati coinvolti.

In Corea del Sud, almeno 11 siti sono stati rallentati o bloccati sin da martedì, inclusi quelli della presidenziale Blue House, del Ministero della Difesa, della Assemblea Nazionale, della Shinhan Bank, del quotidiano Chosun Ilbo e del maggior portale Internet, Naver.com, secondo quanto dichiarato da fonti del governo coreano.
Mercoledì, alcuni dei siti sudcoreani hanno ripreso a funzionare, ma altri rimangono instabili o inaccessibili.

I servizi sudcoreani, la National Intelligence Service, hanno fatto intendere che gli attacchi siano stati lanciati da una organizzazione o governo ostile, e la agenzia di notizie Yonhap ha riportato che sospettino che siano implicate la Corea del Nord o gruppi ad essa legati.
Sebbene la maggior parte dell’ hardware militare nordcoreano sia decrepito, le autorità della Corea del Sud hanno recentemente espresso preoccupazione circa possibili cyberattacchi dal Nord.
In Maggio, i media sudcoreani riportavano la notizia che la Corea del Nord aveva costituito una unità specializzata in cyberwarfare, operante tramite la rete Internet cinese, e che essa eveva tentato di penetrare nelle reti militari americane e sudcoreane.

In realtà, sulle possibili origini degli attacchi si possono fare solo ipotesi.
Un ricercatore presso Secureworks, Joe Stewart, ha affermato che il software utilizzato per l’attacco conteneva la stringa di testo “get/China/DNS”, e che altri dat fanno pensare all’utilizzo di un browser impostato sulla lingua coreana.

Send post as PDF to