Google Ideas unita ad Arbor Networks(impegnata nella cybersecurity), hanno deciso di fare chiarezza sul fenomeno del crimine informatico con una mappa interattiva.
Si chiama Digital Attack Map e mostra gli attacchi informatici registrati negli ultimi mesi da Arbor nel mondo.
Ovviamente non contiene tutti gli episodi di crimine informatico, ma è creata con uno dei database più completi sull’argomento.
Lo scopo infatti è quello di identificare quali sono i paesi da cui partono più attacchi e quali sono più bersagliati.
Il tema è tornato alla ribalta in questi giorni dopo gli eventi di qualche mese fa quando Anonymous ha oscurato i siti istituzionali del ministero delle Infrastrutture, della Cassa Depositi e Prestiti e della Corte dei Conti.
Ovvero attacchi DDoS (Distributed Denial of Service) che rendono inaccessibile un sito web sovraccaricandolo di traffico proveniente da diverse fonti.
I bersagli possono essere i più svariati a secondo dello scopo per cui viene portato l’attacco.
Sito consultabile qui: http://www.digitalattackmap.com/
COSA TROVO SULLA MAPPA?
Sulla mappa mondiale vengono mostrati gli attacchi in ingresso e in uscita da un paese e l'eventuale attacco in corso tra due paesi quando noti origine e vittima. Ogni attacco è corredato da una serie di informazioni, tra cui la durata, la banda occupata e le porte su cui avviene l'attacco. E' comunque opportuno osservare che le informazioni potrebbero non essere accurate, dal momento che le rilevazioni si basano su dati che per loro natura non sono completi, senza considerare che l'origine di un attacco DDoS viene spesso fabbricata ad arte proprio per far perdere le tracce della "mano che ha premuto il bottone".
NAZIONI PIU' COLPITE
In generale:
1) Gli Stati Uniti sembrano essere oggetto dei DDoS più massicci.
Dal 6 all’11 agosto sono infatti stati colpiti da un attacco continuato e dalla potenza di banda enorme, con un picco massimo 318 Gigabit al secondo (Gbps), per 6 giorni.
In quel periodo, Citizen Bank ha annunciato problemi tecnici al sito web dovuto a un DDoS. Ma il giorno più nero della storia recente americana sembra essere il 15 ottobre: cinque grossi attacchi in contemporanea che vanno dai 250 Gbps fino ai 116 Gbps.
Paesi di provenienza sono ignoti.
2) La Cina è un altro paese spesso bersaglio.
Uno dei DDoS più massicci è avvenuto il 29 luglio con vette di 202 Gbps.
Ma l’attacco che si è conquistato più attenzione mediatica è certamente quello di fine agosto, quando molti siti con dominio “.cn” furono inaccessibili per ore.
In quel giorno, uno dei paesi che stava colpendo la Cina, è proprio l’Italia.
3) Il nostro paese sembra, infatti, essere più luogo da cui provengono DDoS piuttosto che obiettivo da colpire, per quanto si parli di numeri modesti.
Il momento più alto della curva è infatti proprio un attacco inviato al Porto Rico, il 9 settembre, dell’ordine di grandezza di 59 Gbps.
DA DOVE PROVENGONO GLI ATTACCHI?
Riguardo ai paesi da cui provengono più attacchi invece non sorprende il primato degli Stati Uniti con una potenza di fuoco decisamente superiore rispetto agli altri che però sembra rivelarsi un arma a doppio taglio.
La maggioranza dei DDoS inviati il 26 luglio, momento più alto degli attacchi provenienti da server americani è diretto agli stessi statunitensi.
PROJECT SHIELD: ALTRA INIZIATIVA
Un'altra iniziativa annunciata da Google prende il nome di Project Shield e mira a proteggere quei piccoli siti web nel momento in cui dovesse cadere vittima di un attacco DDoS, impedendo la compromissione del servizio e assicurandone la continuità. Project Shield fa uso delle tecnologie di Google per la mitigazione degli attacchi DDoS in combinazione con Page Speed Service che consente alle piccole realtà di rendere accessibili i propri contenuti attraverso l'infrastruttura del colosso di Mountain View.
Il progetto fino ad ora è stato messo in atto per aiutare alcune piccole realtà che trattano di argomenti sensibili: Project Shield ha per esempio aiutato un blog Persiano, un sito web Siriano che si è occupato di fornire informazioni sugli attacchi missilistici ed un servizio di monitoraggio delle operazioni di elezione in Kenya.
Attualmente il progetto è accessibile solo ad invito, con vari cicli di inviti che vengono distribuiti periodicamente.
ESTENSIONE UPROXY
Google ha inoltre svelato una nuova tecnologia chiamata uProxy, che permette ai cittadini di stati caratterizzati da governi repressivi di utilizzare un metodo per aggirare la censura e i software di sorveglianza durante le sessioni di navigazione sul web.
La promessa è quella di garantire la possibilità agli utenti di stati come la Cina di accedere ad internet così come è già possibile in qualsiasi paese libero del mondo.
Il software crea una connessione crittografata fra due utenti via peer-to-peer in modo simile a quanto avviene con una rete privata virtuale, un metodo già utilizzato dagli utenti cinesi più esperti per aggirare i controlli delle agenzie governative e per accedere ai social network più diffusi senza problemi, bloccati preventivamente nello stato asiatico e in molti altri paesi dittatoriali del mondo.
uProxy sarà disponibile solamente per Chrome e Firefox, mentre non ne è stata ancora annunciata ufficialmente la compatibilità con Internet Explorer di Microsoft.
La Storia Di Anonymous (Chi Sono Ed Attacchi)
La Storia Di Jeremy Hammond: Condannato a 10 Anni Di Carcere
La Storia Di Sabu: Arresto e Tradimento
La Storia Di Barrett Brown: Condannato a 5 anni Di Carcere
Operazione Tango Down
Operazione Deatheaters
Hacker KDMS Abbattono Whatsapp, Avira e Il Sito Della Lega Nord
Nessun commento:
Posta un commento