Numerous attacks have been detected since early May.
Link11, a leading provider of IT security solutions in the Business-Continuity field, has found that since the beginning of May, numerous Italian Data Centers, ISPs and Hosting Providers have received Distributed-Denial attacks via e-mail, in the name of "Turkish Hacker" -of-Service (DDoS) for extortion purposes. In particular, there are requests for payment in bitcoin and "denial of service" attacks generated to put pressure on the victims, requesting a ransom in cryptocurrency in order to avoid DDoS attacks exceeding 100 Gbps.
La modalità d’azione dei Turkish Hacker è sempre la stessa e partono con pre attacchi che, nella maggior parte dei casi, vanno a sovraccaricare i sistemi e le infrastrutture IT degli Hosting Provider aggrediti. Gli estorsori, particolarmente esperti dal punto di vista tecnico, cambiano continuamente la loro strategia e, sulla base del punto debole rilevato, impiegano tecniche diverse e molteplici vettori di attacco. Contemporaneamente, la vittima riceve una e-mail di estorsione, confermando che i Turkish Hacker rispettano modalità d’azione già utilizzate dai precedenti attacchi DDoS conosciuti con nomi tipo DD4BC, Armada Collective e New World Hacking Group.
Le aziende vittime dell’estorsione non hanno purtroppo il tempo per prepararsi a rispondere adeguatamente alle minacce e in media restano duramente colpite da questi attacchi, particolarmente aggressivi e tecnicamente ben congegnati. Negli ultimi giorni il Security Operation Center (LSOC) di Link11 ha già respinto con successo molteplici pre attacchi ed ulteriori attacchi DDoS ai danni di parecchi Hosting Provider italiani.
I centri elaborazione dati oggi ancora sprovvisti di adeguata protezione che non vogliono cedere all’estorsione devono agire rapidamente, per non perdere ulteriore tempo, pur considerando che in media il termine di pagamento imposto dagli aggressori è fissato tra le 24 e le 48 ore. Inoltre, predisporre correttamente una protezione DDoS per un centro elaborazione dati richiede grande esperienza e non si può semplicemente pensare di installare l’hardware che, sulla base del numero delle richieste, sia in grado di gestire con autonomia e rapidità le risorse sui servizi erogati. L’expertise conferma infatti che i sistemi IT vengono protetti da grossi attacchi DDoS solo se l’intero traffico dati da loro generato viene deviato, nonché filtrato, attraverso processi a più livelli assicurati da un fornitore leader di soluzioni di protezione, come è appunto Link11.
Further attacks are expected in the coming weeks. Link11's Security Operation Center recommends not to give in to extortion requests under any circumstances, but to strengthen their protection measures and possibly involve external specialists who are experts in defense against DDoS attacks.
