E’ iniziato giovedì scorso e, con molta probabilità è tutt’ora parzialmente in corso, un attacco di tipo DDoS nei confronti di diversi circuiti di social networking, fin’ora quelli accertati sono Twitter, Facebook e LiveJournal.

Ma cosa ha portato gli autori (perchè data la portata dell’attacco parlare di un singolo autore sarebbe affermare qualcosa di improbabile) dell’attacco ad un accanimento di questo tipo nei confronti di siti che, diciamocela tutta, non fanno male a nessuno ?

Ebbene, dopo qualche ricerca da parte dei reparti tecnici delle aziende colpite, è venuto alla luce che l’attacco era ed è mirato a “zittire” un blogger georgiano conosciuto sotto lo pseudonimo di Cyxymu (spelling dal cirillico della città Sukhumi), che dal 2008 continua, sfruttando il suo diritto alla libertà di parola che ogni uomo sulla terra *dovrebbe* avere, ad attaccare il governo russo per le sue azioni belliche nei confronti del suo paese .

Nel giro di poche ore, gli autori dell’attacco sono riusciti a bloccare tutti gli account tramite i quali esprimeva liberamente la sua opinione, nonchè ad inviare email di spam falsificate tramite la sua casella gmail al fine di rovinargli la reputazione (o comunque di attirare più gente verso i suoi profili e di conseguenza rallentarne il servizio) .

Il povero Cyxymu ha esplicitamente palesato, durante un intervista, che presume con una certa sicurezza di essere stato attaccato niente-popò-di-meno-che da un corpo di cyber soldati dell’ex KGB del governo russo, per il quale ovviamente era diventato un soggetto scomodo, nonchè dall’ “oscuro” gruppo denominato Russian Business Network (o più brevemente RBN) .

Diamo una letta al volo a cosa ci dice Wikipedia su questo RBN :

Il Russian Business Network (in italiano: Rete d’affari russa) abbreviata in RBN è un’organizzazione cybercriminale russa multisfaccettata, specializzata nell’appropriazione di identità per rivenderle.

È l’origine di Mpack e del presunto operatore di Botnet Storm. La RBN è nota per ospitare affari dubbiosi e illegali, originati come ISP per pedopornografia, phishing, spam e distribuzione fisica di malware.

Hanno sede a San Pietrouburgo. Dal 2007 sviluppò delle tecniche in molti paesi per fornire un metodo al crimine organizzato di riconoscere le vittime a livello internazionale.

La RBN è stata descritta da VeriSign come la “Più cattiva dei cattivi”. Offre servizi di web hosting e accesso a internet a tutte le tipologie di criminali e alle attività illecite, con guadagni fino a 150 milioni di dollari in un solo anno.

Vende operazioni di DoS a 600$ al mese. Le sue attività sono difficili da tracciare. Non è una compagnia registrata, e il suo dominio è registrato con indirizzi anonimi. I suoi proprietari sono conosciuti solo da un nome fittizio. Non fa pubblicità, e commercia solo con transazioni elettroniche non rintracciabili.

Un’attività che sta svolgendo ultimamente è l’invio di exploit attraverso programmi anti-spia (spyware) e anti-malware falsi con lo scopo di dirottare i pc e rubare le identità personali.

Nel 2007 la minaccia informatica matrix sviluppata da Spy-Ops fu classificata al quarto posto nello sviluppo e nella vendita di armi informatiche.

E ancora :

Connessioni politiche

Si ritiene che ci siano anche presunti collegamenti con il fondatore e capo dell’organizzazione Flyman, che è correlatea con un potente e ben conosciuto partito politico russo.

Alla luce di ciò, è posssibvile che le recenti attività cyber-terroristiche con gli attacchi DoS all’Estonia nel maggio 2007 e alla Georgia e all’Azerbaijan nell’agosto 2008, potrebbero essere stati coordinati da una fonte come un’organizzazione. Sebbene tutto ciò non sia porvato, i servizi segreti che questa possa essere una possibilità.

In pratica, ex tecnici del KGB e professionisti tecnicamente dotati, si sono unificati in una sorta di cyber-cosca mafiosa al puro e semplice fine di lucro, e la cosa assurda (nemmeno tanto, non che in Italia la mafia sia tanto diversa) è che vengono spalleggiati e spesso sfruttati dallo stesso governo russo negli affari più loschi.

Questo povero docente universitario di 34 anni (questo è quanto è stato disposto a dire sulla propria identità) insomma, si trova a dover combattere contro un governo (corrotto) e un gruppo ben addestrato di ex-spie e cyber-terroristi … personalmente l’ho aggiunto su facebook (il profilo è questo) e cercherò di supportare la sua azione quanto meno moralmente … ha bisogno di tutto l’aiuto che possiamo dargli, sia anche solo far girare queste informazioni … io sto dando il mio contributo, chiunque legga faccia altrettanto .

Popularity: 2% [?]

No related posts.