Cyber Security: quali sono le minacce della rete

Cyber-Security, è questa una delle tematiche più dibattute attraverso il web soprattuto dopo i numerosi cyber attacchi ad opera di gruppi di hacker che hanno colpito molte delle più importanti multinazionali di tutto il mondo.

Il sito Internet della BBC e del candidato Repubblicano alla presidenza americana, Donald Trump, sono solo le ultime vittime in ordine di tempo del DDoS (Distributed Denial of Service), una delle armi preferite dagli hacker per bloccare temporaneamente i servizi di una società erogati via Internet.

Il gruppo di hacker che prende il nome di New World Hacking ha infatti recentemente rivendicato la propria responsabilità relativamente all’attacco informatico ai danni del sito web dell’emittente britannica verificatosi lo scorso 2 Gennaio durante il quale è stato mandato offline non solo il sito del network ma anche il servizio iPlayer on-demand per più di tre ore.

Trattasi del più imponente cyber-attacco della storia in termini di “potenza di fuoco”: si parla di un traffico malevolo generato di oltre  600 Gbps che, come confermato dalla stessa BBC, aveva uno scopo “puramente dimostrativo”.

Uno degli hacker, conosciuto con lo pseudonimo di Ownz, ha affermato che il gruppo avrebbe usato un proprio tool, BangStresser, per lanciare un attacco DDoS di 602 Gbps al sito web della BBC mostrando a riprova uno screenshot dell’interfaccia web presumibilmente utilizzata per condurre l’attacco hacker contro il network britannico.

A quanto sembra l’attacco ha sfruttato due server di Amazon Web Service, vanificando l’impiego delle tecniche automatizzate all’avanguardia di mitigazione e prevenzione di Amazon. Uno degli attaccanti, conosciuto con lo pseudonimo di Ownz, ha spiegato il perché:

“Abbiamo diversi metodi per eludere i sistemi di sicurezza di Amazon. Il modo più semplice per descrivere la tecnica è sfruttare alcuni servizi privilegiati senza che Amazon stesso possa accorgersene”.

Lo scopo principale di New World Hacking sembra però essere di gran lunga più onorevole come spiegato dalla stesso Ownz.

“Abbiamo creato BangStresser DDoS (il tool proprietario utilizzato, ndr) con lo scopo di spegnere molti siti legati all’ISIS e ostacolare la sua campagna di propaganda attraverso il web. Abbiamo già hackerato alcuni siti web dell’ISIS in passato, questo è solo l’inizio di una nuova era”.

Obbiettivo molto simile a quello del Governo Italiano che, dopo gli attentati di Parigi dello scorso 13 novembre, ha deciso di stanziare un piano sulla sicurezza di un miliardo di euro dei quali 150 milioni saranno destinati alla cyber security come spiegato dal Presidente del Consiglio Matteo Renzi.

“Quello che ci troviamo ad affrontare è un nemico pericoloso. Ecco perché stiamo investendo sulla cyber security. Nel rispetto della privacy possiamo e dobbiamo fare di più per integrare le banche dati, valorizzare gli strumenti innovativi e controllare eventuali sospetti”.