“Siamo introducendo un nuovo calendario di attacco per sapere che cosa accade e per una migliore gestione del tempo per tutti noi. Il calendario è semplice (…): i target per gli attacchi DDoS appariranno ogni due ore, a partire dalle 10 del mattino. Un esempio:
10 am – Inizia l’attacco su Putin. Dura un’ora
11 am – Fine dell’attacco. Riposo per tutti
12 pm – Iniziamo di nuovo l’attacco a Putin. Dura un’ora
1 pm Fine dell’attacco. Riposo
E avanti così fino alle 10 pm”Scampoli da uno dei tumultuosi canali e gruppi Telegram dell’IT Army che, come raccontavo la scorsa settimana, è stato messo in piedi dal governo ucraino per organizzare la controffensiva cyber e informativa contro la Russia. In questo specifico canale (56mila iscritti) dedicato ai DDoS, gli obiettivi da colpire si susseguono con quella metodicità enunciata nell’esempio (con riferimento ironico a Putin) all’inizio.
I DDoS sono gli attacchi di negazione distribuita del servizio che hanno come obiettivo mandare offline siti (il livello più basso, proletario dei cyberattacchi, e a maggior ragione di quella che per comodità ormai tutti chiamiamo “cyberwar”, anche per la sua stretta associazione con una guerra effettiva). Dunque indirizzi IP, orario di inizio e fine. In particolare, si specifica, per colpire i siti della “propaganda russa” non è richiesta conoscenza speciale, “vi insegniamo noi tutto”. E infatti ci sono altre chat per gli inesperti, dove non mancano richieste d’aiuto anche molto di base. In una di queste, 600 persone iscritte, qualcuno chiede se può ricevere aiuto a configurare un tool usato da utenti alle prime armi per fare attacchi DDoS. Quanto questi metodi e questo tipo di partecipazione possa essere efficace, e su quali obiettivi, e con quali rischi per chi partecipa, resta un bel punto interrogativo.
Continua a leggere su Guerre di Rete, la newsletter
Commenta qui sotto e segui le linee guida del sito.