Il governo russo ha pubblicato una lista di più di 17.500 indirizzi IP e 174 domini internet che afferma essere coinvolti in attacchi distribuiti di denial-of-service su obiettivi interni russi.
La lista include le home page dell’FBI e della CIA, e altri siti con estensioni di dominio di primo livello (TLD) che denotano che sono registrati attraverso paesi come Bielorussia, Germania, Ucraina e Georgia, così come l’Unione europea.
Il governo russo non ha pubblicato alcuna prova o prova a sostegno delle sue affermazioni circa gli indirizzi IP o i domini nella sua lista. Gli incidenti DDoS possono essere difficili da attribuire a qualsiasi attore specifico, e i domini internet altrimenti benigni possono essere dirottati dagli attaccanti per sviare l’attenzione.
Il National Computer Incident Response & Coordination Center della Russia ha pubblicato i dati in un avviso che include 20 raccomandazioni per scongiurare gli attacchi, come la registrazione robusta, utilizzando server DNS basati in Russia, conducendo “un cambio non programmato di password” e disabilitando i plugin esterni per i siti web.
Gli attacchi DDoS – che rendono i siti web inaccessibili inondandoli di traffico – sono relativamente semplici in termini di interruzioni informatiche, e generalmente facili da rispondere e recuperare. Non richiedono un alto livello di sofisticazione, che è forse uno dei motivi per cui il governo ucraino ha chiesto alla sua crescente legione di volontari informatici di lanciare tali azioni contro una lista di siti web russi e bielorussi.
Gli hacker ritenuti associati al governo del presidente Vladimir Putin hanno lanciato una serie di loro attacchi DDoS contro obiettivi ucraini più volte nel periodo precedente l’attacco militare, in coincidenza con attacchi più gravi che in alcuni casi hanno fornito malware progettato per cancellare i dati e distruggere i computer.
Nei giorni successivi all’invasione russa del 24 febbraio, una pletora di sedicenti attivisti, tra cui più attori che operano sotto il mantello di Anonymous, hanno rivendicato incidenti DDoS di successo che hanno coinvolto una serie di obiettivi russi, tra cui banche, siti di notizie e varie agenzie governative. Le affermazioni su violazioni più gravi contro obiettivi russi – come l’infrastruttura che supporta i suoi satelliti spia e altri aspetti del suo programma spaziale – abbondano.
Mentre molte delle affermazioni sono difficili o impossibili da verificare, ci sono segnalazioni aneddotiche dall’interno della Russia che la raffica di attività sta avendo un impatto.
Oleg Shakirov, un esperto di sicurezza internazionale presso un think tank con sede a Mosca, ha twittato giovedì che “Internet non è lo stesso”, e i siti web del governo “spesso non sono disponibili a causa di attacchi DDoS”.
Altri servizi, come Twitter e Facebook, sono stati strozzati dal governo russo, ha aggiunto. C’è un dibattito più ampio sul fatto che la governance di internet debba essere coinvolta nella guerra.
