Milano, 18 Giugno 2009 – Arbor Networks, leader nelle soluzioni per il controllo della sicurezza delle reti mondiali, riporta nel proprio blog un’interessante analisi dei recenti attacchi sferrati ad un sito di notizie bielorusso, che potrebbero segnalare un’intensificazione della “guerra cibernetica” all’interno della regione.
Sebbene non sia ancora chiaro da dove provengano questi attacchi, è presumibile pensare che dipendano dalle recenti tensioni politiche esistenti tra Bielorussia e Russia.
Vi invitiamo a leggere il commento di Jose Nazario, Senior Security Researcher di Arbor Networks, che propone un’analisi approfondita del fenomeno, riportato qui sotto o al link:
http://asert.arbornetworks.com/2009/06/ddos-floods-in-belarus-political-motivations
************************************************************************************************************************
Dal blog di Josè Nazario – Su segnalazione di @infopolicy su twitter, siamo andati ad analizzare gli attacchi rivolti contro Charter97.org, un sito bielorusso specializzato in notizie. Il sito è evidentemente sotto attacco da diversi giorni e lo è stato anche negli ultimi due mesi.
Come generalmente facciamo quando accadono queste cose, abbiamo proseguito la nostra indagine analizzando la cronaca. È certo che vi sia una certa tensione locale fra Bielorussia e Russia. L’articolo della Associated Press riportato di seguito, che spiega come la Bielorussia si stia rivolgendo all’Unione Europea per via di un deterioramento dei legami con la Russia, fornisce alcune nozioni di fondo:
La Russia vede il corteggiamento dell’Occidente da parte degli ex satelliti sovietici come una minaccia alla propria influenza nella regione. Secondo alcuni osservatori, Lukashenko ha fomentato questa situazione alimentando il litigio fra i due Paesi.
Una disputa che si è fatta ancora più aspra quando lo scorso trimestre la Russia ha rifiutato un prestito di 2 miliardi di dollari alla Bielorussia. Lukashenko ha accusato la Russia di voler punire la Bielorussia per aver rifiutato di riconoscere l’indipendenza delle regioni della Georgia sotto il controllo delle forze ribelli.
Una situazione che non è cambiata repentinamente ma che si è sviluppata nell’arco di alcuni mesi.
Abbiamo assistito a un attacco al suddetto sito già nell’aprile del 2008: la botnet faceva capo all’indirizzo ‘httpdoc.info’ che utilizzava una botnet di tipo Machbot mai vista prima. Una struttura molto simile a quella osservata nel luglio 2008 e utilizzata per gli attacchi alla presidenza della Georgia. Questa volta i comandi sono i seguenti:
FREQ 900000
DDOS 1 78000000 www.charter97.org 20
DDOS 0 78000000 www.charter97.org /ru/search/ 0 %3Fstext=%EB%F3%EA%E0%F8%E5%ED%EA%EE 80 30
In quell’epoca stava anche sferrando un attacco DDoS al sito russo di notizie www.compromat.net (o www.compromat.ru). Questo sito appare come un’alternativa in lingua russa. Adesso la botnet è inattiva e lo è da quasi un anno.
Alcuni siti della regione stanno tenendo traccia dell’attacco. Di seguito alcune informazioni indipendenti inerenti l’attacco:
I principali media dell’opposizione bielorussi sono sotto attacco per il secondo giorno. L’attacco DDoS è iniziato ieri alle ore 11.56 (ora di Minsk) e sta tuttora proseguendo. Il servizio tecnico è intervenuto riuscendo a neutralizzare l’attacco, risolvendo la questione entro la serata dell’8 giugno, rendendo nuovamente disponibile il sito. Ciò nonostante, nell’attacco notturno è stato modificato l’algoritmo ed è stata aumentata la potenza.
Stiamo ancora recuperando ulteriori informazioni. La cosa è particolarmente interessante dato che ci troviamo in concomitanza del workshop NATO CCDCOE di Talinn al quale parteciperò.
http://www.ccdcoe.org/
About Arbor Networks
Arbor Networks(R) fornisce servizi per la sicurezza di rete core-to-core e le prestazioni operative per le reti aziendali globali. Le soluzioni NBA (Network Behavioral Analysis) di Arbor sono costruite sulla piattaforma Arbor Peakflow(R), per garantire visualizzazioni in tempo reale delle attività di rete che consentono alle organizzazioni di proteggersi immediatamente da worm, attacchi DDoS, abuso interno, instabilità di traffico e routing, nonché di suddividere in segmenti e rafforzare le reti in vista di future minacce. Oggi, i clienti di Arbor Networks comprendono una vasta gamma di service provider e clienti aziendali, appartenenti a diversi settori in tutto il mondo, a dimostrazione della profondità e dell’ampiezza dell’esperienza di Arbor Networks in fatto di sicurezza. I clienti si servono della piattaforma Arbor Peakflow per impedire costosi tempi di inattività, consentire la pulizia della rete e aumentare la fiducia dei clienti. Per ulteriori informazioni su Arbor Networks, visitare http://www.arbornetworks.com.
Arbor partecipa anche ad ATLAS, un particolare programma che vede la collaborazione di oltre un centinaio di service provider di tutto il mondo impegnati a condividere informazioni in tempo reale riguardanti aspetti quali la sicurezza, il traffico e il routing. Nessun’altra realtà può contare oggi su informazioni aggregate di tale portata in merito agli eventi Internet, unitamente agli strumenti per un’approfondita collaborazione inter-provider volta a informare numerose decisioni di business.
Per ulteriori informazioni su ASERT(Arbor Security Engineering & Response Team), il ramo della società che si occupa di ricerche nel campo della sicurezza, visitare il blog di ASERT all’indirizzo http://asert.arbornetworks.com.
Nota per i redattori: Arbor Networks, Peakflow, ATLAS e il logo Arbor Networks sono marchi commerciali di Arbor Networks, Inc. Tutti gli altri marchi possono essere marchi commerciali dei rispettivi proprietari.
No Comments Found