venerdì 26 febbraio 2016

La Storia Di MafiaBoy e Gli Attacchi DDoS Del 2000

Il 7 febbraio 2000 andò in scena uno dei più grandi (e spettacolari) attacchi DDoS che la storia di Internet ricordi: vennero messi fuori gioco Yahoo, Buy.com, eBay, FIFA.com, Amazon e la CNN.
Il giorno dopo caddero Datek e E-Trade e i danni furono enormi. Ben presto verrà arrestato un giovane Hacker canadese, conosciuto sul Web come Mafiaboy (Michael Calce). Residente a Montreal (Canada), effettuò come detto importanti attacchi contro diverse multinazionali. L'FBI era infiltrata nelle chat IRC e nelle BBS che venivano utilizzate dagli Hackers(e da normali chatters) come mezzo di comunicazione. Gli agenti notarono un utente dal nickname Mafiaboy che durante queste conversazioni si vantava delle sue capacità informatiche ma che veniva considerato da tutti un Lamer o comunque uno sbruffone che non concludeva mai nulla. L'FBI che monitorava tutta la situazione aveva impiegato Mark Gosselin, un agente della polizia canadese, per tenere d'occhio questo ragazzo che nel frattempo aveva dichiarato di voler sferrare un grosso attacco. Pochi giorni dopo, più precisamente il 7 febbraio del 2000 il più grande attacco DDoS della storia di internet colpì Yahoo. L'8 maggio Buy.com finì offline e quella stessa sera furono colpiti anche eBay ed Amazon. A notte fonda furono messi offline i siti della CNN. Il giorno seguente Datek.com ed E-Trade.com subirono un massiccio attacco che recò gravi danni alle loro reti e siti Web. Si parlò di 1,7 miliardi di dollari di danni.


LE INDAGINI
La tecnica utilizzata da Mafiaboy consisteva nell'inviare un enorme quantitativo di pacchetti all'host preso come bersaglio fino a bloccare il caricamento delle pagine Web. Il punto di forza degli attacchi di Mafiaboy era l'utilizzo di molti computer detti zombie, precedentemente Hackerati e sui quali il quindicenne aveva il totale controllo, sparsi su tutto il territorio americano e utilizzati per sferrare l'attacco contemporaneamente: insomma delle Botnet comandate tramite IRC. Gli zombie preferiti di Mafiaboy erano computer universitari aventi una banda internet molto più elevata della media e dunque l'attacco sarebbe risultato più massiccio. Probabilmente però Mafiaboy ricorse a software fornitigli da altri Hacker poiché egli non conosceva approfonditamente il linguaggio C in misura tale da consentirgli di creare per conto proprio i software atti a compiere azioni di tipo Distributed Denial Of Service.
Utilizzò il software Tribe Flood Network, che aveva realizzato assieme a suoi amici.
Inizialmente gli unici tre punti fermi (che hanno fatto da ponte per i milioni di "messaggi" inviati) erano: Santa Barbara University, un router della Stanford University ed un computer privato usato come server di un'azienda nella zona di Portland. Anche se l'FBI aveva annunciato che gli attacchi sarebbero potuti partire dalla Germania. Una ipotesi rafforzata dal fatto che l'autore di Tribe Flood Network, il programma che ha ingolfato i server dei giganti del Web, era uno studente di Hannover conosciuto in Rete come Mixter. Come detto però l’FBI aveva cominciato ad interessarsi anche a questo fantomatico Mafiaboy dopo che questi, in alcuni canali IRC, aveva affermato di essere proprio lui l’autore dei cyber-attacchi. Divenne poi il sospettato numero uno dopo che si vantò di aver bloccato il sito Web di Dell, informazione che fino a quel momento non era stata resa pubblica.
Michel Lyle, altro infiltrato della FBI, si era messo in contatto con Mafiaboy tramite chat ed era riuscito ad avere prove incontrovertibili del suo coinvolgimento. L'operazione venne chiamata "Rivolta" (proprio in italiano).

Mafiaboy: "Cosa vuoi che ti attacchi adesso?"
Lyle: "Perché non la CNN?"
Mafiaboy: "Ok, CNN".

E poco dopo la CNN veniva messa offline per 4 ore.
Verrà rintracciato dopo 3 mesi di indagini e intercettazioni e fu arrestato il 15 aprile del 2000.


IL PROCESSO E LA CONDANNA
In ottemperanza alla legge canadese, la sua vera identità fu mantenuta segreta dal momento del suo
arresto e per tutta la durata del processo, perché lui era minorenne. In seguito, il poliziotto della GRC che l’aveva arrestato gli propose di lavorare per potenziare la sicurezza di Internet.
Al momento del suo arresto, Mafiaboy aveva negato di aver sferrato quei cyber-attacchi, dichiarando
di non aver fatto altro che eseguire esperimenti per creare un buon firewall. Successivamente, nel primo giorno del processo, modificò la sua versione dei fatti e si dichiarò colpevole di 56 capi d’accusa rispetto ai 66 che pendevano sulla sua testa. Fu condannato dalla Montreal Youth Court ad otto mesi di «open custody», ad un anno di libertà vigilata, a limitazioni nell’uso di Internet e ad una multa di 260 dollari. A partire dal mese di settembre del 2005, Michael Calce cominciò a scrivere su Le
Journal de Montréal una serie di articoli sulla sicurezza informatica. E nel 2008 uscì allo scoperto con un’opera autobiografica dove parlò dei suoi cyber-attacchi. Poi, il 26 ottobre 2008, in una trasmissione televisiva confessò di non volere più essere indicato col nome di Mafiaboy ma solo col suo vero nome, Michael Calce, affermando che Mafiaboy era morto.

Nessun commento:

Posta un commento