Anche chi non è un hacker esperto può partecipare agli attacchi DDoS contro i server russi, ma questo tipo di attività è illegale in Europa.
Il collettivo Anonymous opera in autonomia, mentre altri sono coordinati direttamente dal governo ucraino attraverso un canale Telegram. Nella maggioranza dei casi sono stati effettuati attacchi DDoS contro siti del governo, aziende e banche russi. Avast evidenzia però che questo tipo di hacktivismo è molto rischioso.
Gli attacchi DDoS sono illegali
Il Ministro per la Trasformazione Digitale Mykhaylo Fedorov aveva pubblicato un appello su Twitter per la creazione di un’armata di cyber volontari che hanno il compito di eseguire attacchi informatici contro la Russia. Per partecipare non occorre essere un hacker esperto. Sono infatti nati diversi siti che consentono di inviare le richieste ai server scelti come bersaglio.
L’utente deve solo lasciare aperte le pagine che contengono il codice JavaScript usato per l’attacco DDoS. Questo metodo per generare traffico è inefficiente perché rallenta fortemente il browser, ma soprattutto è molto rischioso. Basta visitare le pagine per partecipare ad un’attività che in Europa è considerata illegale.
L’indirizzo IP del computer viene inoltre tracciato dal bersaglio dell’attacco DDoS. Infatti, il National Coordination Center for Computer Incidents (parte del famigerato FSB) della Russia ha pubblicato un elenco di oltre 17.500 indirizzi IP, alcuni dei quali fanno riferimento ad utenze residenziali (privati cittadini).
Molti server russi hanno attivato il geo-blocking, quindi respingono le richieste che arrivano da indirizzi IP esterni alla Russia. Rostelecom, principale provider Internet, ha inoltre sospeso la pubblicazione dei prefissi delle infrastrutture governative nel Border Gateway Protocol (BGP), limitando il traffico verso i siti corrispondenti.
Avast sconsiglia pertanto di partecipare a queste attività: gli attacchi DDoS sono illegali. Tra l’altro, svelando l’indirizzo IP del computer, si corre anche il rischio di diventare un bersaglio di cybercriminali.
ddos