Il gruppo di attivisti filorusso denominato NoName057(16), ormai da tre giorni sta prendendo di mira obiettivi italiani. Ieri è toccata infatti ad Intesa e Fineco, oggi a Credem, Panorama e Corriere. Il giorno prima invece, il 31 luglio, a venire colpiti erano i siti dei trasporti.
Nello specifico, stanno agendo tramite attacchi DDoS, ossia attacchi che mirano a rendere un sito inaccessibile creando disagi e disservizi agli utenti, che si concretizzano inviando un'enorme quantità di richieste al sito web obiettivo, che non è in grado di gestirle e quindi di funzionare correttamente.
NoName057(16) utilizza un client Windows chiamato DDosia che attribuisce ad ogni persona che lo usa un identificativo unico che serve poi per ricompensare la persona in rubli, tramite criptovaluta, nel caso in cui l’attacco giunga a termine.
Come è possibile sapere quali saranno gli obiettivi e quando saranno attaccati?
Per sincronizzare gli attacchi, i client devono avere una lista di obiettivi. Una volta scaricato e dopo aver rilevato la presenza dell’identificativo unico nella stessa directory di esecuzione, scarica dai server questa lista di IP e indirizzi da attaccare in automatico e in modo coordinato.
Gli attacchi non sono ovviamente contemporanei, e non è detto che tutti vengano attaccati: se la capacità di assorbire l’attacco DDoS di un obiettivo è elevata, grazie ad una CDN o ad un firewall pensato per prevenire quel tipo di attacco, si passa alla prossima vittima più vulnerabile.
Trovi interessante questo articolo?
Seguici anche sulle nostre pagine Social e su Linkedin per non perdere i nostri nuovi post.
Comments