Un Misterioso Attacco DDoS che non è un Attacco DDoS

Da quando è avvenuto il famigerato attacco cinese contro Google ogni giorno si registrano nuovi clamorosi incidenti hackereschi un po’ in tutto il mondo. Sembra che il vaso di Pandora della cyberwarfare e dello spionaggio telematico sia stato inesorabilmente scoperchiato.

Anche gli inglesi hanno accusato i cinesi di spionaggio; in russia il sito della Novaya Gazeta (il giornale della giornalista Anna Politoskaia) ha subito un poderoso attacco DDoS che lo ha tenuto offline per una settimana. L’Italia non è da meno, infatti il sito Antimafia Duemila ha subito un attacco che ha impedito lo streaming del processo che vede protagonista il generale Mori.

In mezzo a tutta questa confusione c’è un caso assai singolare, quasi fantozziano. E’ il caso della botnet Pushdo. Cosa fa questa rete di zombie cibernetici? Ebbene, in pratica non fa nulla! Anzi, qualcosa fa, ma non si capisce bene cosa.

Da qualche giorno è infatti stata registrata in Internet l’attività di misteriose connessioni SSL verso i più disparati sistemi, da www.cia.gov a www.paypal.com. Queste connessioni colpiscono la porta Tcp 443 con datagrammi malformati e interrompono subito dopo la comunicazione, senza richiedere alcuna risorsa.

Apparantemente potrebbe sembrare il comportamento di un attacco DDoS, ma in pratica il volume di traffico generato è insufficiente a provocare disagi alle “vittime”.

Staremo a vedere cosa succederà nei prossimi giorni, se Pushdo risolverà i suoi dilemmi esistenziali e si trasformerà da brutto anatroccolo in gioiosa macchina da cyber-guerra.

5 comments to “Un Misterioso Attacco DDoS che non è un Attacco DDoS”
  1. Alla fine Pushdo vorrà esser solo un diversivo? Certo che gli hacker non stanno mai con le mani in mano eh…

  2. Cosa servirebbe fare per rilevare vulnerabilità di rinegoziazione SSL? Forse cercano di capire come sfruttare questa vulnerabilità di protocollo.

  3. Pingback: Technotizie.it

  4. Pingback: Scena Warez

Comments are closed.