PillolHacking.Net

• Tweet
• Sharebar

• Tweet

Da quando è avvenuto il famigerato attacco cinese contro Google ogni giorno si registrano nuovi clamorosi incidenti hackereschi un po’ in tutto il mondo. Sembra che il vaso di Pandora della cyberwarfare e dello spionaggio telematico sia stato inesorabilmente scoperchiato.

Anche gli inglesi hanno accusato i cinesi di spionaggio; in russia il sito della Novaya Gazeta (il giornale della giornalista Anna Politoskaia) ha subito un poderoso attacco DDoS che lo ha tenuto offline per una settimana. L’Italia non è da meno, infatti il sito Antimafia Duemila ha subito un attacco che ha impedito lo streaming del processo che vede protagonista il generale Mori.

In mezzo a tutta questa confusione c’è un caso assai singolare, quasi fantozziano. E’ il caso della botnet Pushdo. Cosa fa questa rete di zombie cibernetici? Ebbene, in pratica non fa nulla! Anzi, qualcosa fa, ma non si capisce bene cosa.

Da qualche giorno è infatti stata registrata in Internet l’attività di misteriose connessioni SSL verso i più disparati sistemi, da www.cia.gov a www.paypal.com. Queste connessioni colpiscono la porta Tcp 443 con datagrammi malformati e interrompono subito dopo la comunicazione, senza richiedere alcuna risorsa.

Apparantemente potrebbe sembrare il comportamento di un attacco DDoS, ma in pratica il volume di traffico generato è insufficiente a provocare disagi alle “vittime”.

Staremo a vedere cosa succederà nei prossimi giorni, se Pushdo risolverà i suoi dilemmi esistenziali e si trasformerà da brutto anatroccolo in gioiosa macchina da cyber-guerra.

Segnala presso: