Attacchi DDoS e estorsione : una combinazione molto attuale

20.05.2015 - Le numerose segnalazioni, giunte a MELANI in queste ultime settimane, testimoniano l’incremento di attacchi DDoS, attuati al fine di estorcere del denaro alle proprie vittime. MELANI consiglia di non cedere al ricatto e pubblica un documento contenente differenti misure di protezione contro gli attacchi DDoS. 

L’estorsione è attualmente una delle pratiche predilette dai pirati informatici per arricchirsi rapidamente. Rientrano, tra i diversi metodi utilizzati per tentare di sottrare a un bersaglio un’ingente somma di denaro, anche i cosiddetti attacchi di negazione del servizio (Denial of Service, DoS). Tramite essi l’aggressore cerca di rendere inaccessibile un sito o un servizio in rete, bombardandolo di richieste. La versione «distribuita» dell’attacco di negazione del servizio (Distributed Denial of Service, DDoS) si distingue per il fatto che l’attacco parte da più fonti.

L’irraggiungibilità della pagina web di una ditta può essere causa, per il proprietario, di un’ingente perdita di guadagno, in particolare nel caso in cui il servizio preso di mira sia di natura commerciale. Per questo motivo un attacco  DDoS è frequentemente accompagnato da rivendicazioni economiche che l’aggressore indirizza al bersaglio. Il truffatore esige una somma di denaro promettendo di sospendere l’attacco già iniziato oppure di rinunciare a scagliarne uno. Agisce in questo modo sperando che la vittima, nel tentativo di tutelarsi dagli effetti negativi di un attacco del genere, scelga di pagare. Sul blog di GovCERT è disponibile una rappresentazione concreta (soltanto in inglese) di questo modo di operare: http://www.govcert.admin.ch/blog/6/increase-in-ddos-extortion-dd4bc

MELANI raccomanda alle vittime di questo genere di attacco di:

 

  • non cedere al ricatto. Le probabilità che, dopo un primo versamento, il truffatore tenti di ottenere più denaro, sono alte;

  • prendere contatto con la polizia cantonale per segnalare il caso e discutere della possibilità e delle modalità per sporgere una denuncia penale;

  • se dei criminali vi minacciano di inviare un attacco del genere, conviene prendere delle misure tecniche per prepararsi a una tale eventualità, in accordo col vostro hoster/upstream provider;

  • se la vostra pagina web è essenziale per il buon funzionamento dell’azienda, è opportuno attuare delle misure di sicurezza preventive, nonostante attualmente non siate minacciati.

 

MELANI pubblica oggi un documento completo sul tema degli attacchi DDoS, sulle misure preventive e sulle contromisure per fare fronte a questo fenomeno.

https://www.melani.admin.ch/content/melani/it/home/dokumentation/bollettino-d-informazione/ddos_angriffe_und_erpressung.html