Wikipedia vittima di attacco DDoS: trovato un responsabile?

Wikipedia vittima di attacco DDoS: trovato un responsabile?

Durante la notte di venerdì 6 settembre, più precisamente intorno alle ore 20, il sito dell’enciclopedia digitale Wikipedia è stato impossibile da raggiungere, a causa di quello che è stato scoperto successivamente essere dai tecnici un attacco DDoS.

La piattaforma DownDetector ha ricevuto più di 5700 segnalazioni riguardo la sua irraggiungibilità.

https://downdetector.it/problemi/wikipedia/novita/265517-problemi-a-wikipedia

I tecnici della Wikimedia foundation hanno agito immediatamente:

Dopo poco più un’ora, la notizia che si è trattato di un attacco distribuito ai server locati ad Amsterdam:

Un’informazione importante che è stata condivisa su DownDetector da diversi utenti, riguarda l’irraggiungibilità della versione italiana del sito.

https://downdetector.it/problemi/wikipedia/novita/265517-problemi-a-wikipedia

I responsabili non sono stati identificati immediatamente ma, dopo pochi minuti di ricerca, ho trovato un account Twitter che sembrerebbe avere molto a che fare con questo attacco.

Il (forse unico) responsabile dell’attacco

Grazie a WayBack Machine, è stato possibile recuperare una istantanea del profilo di un certo @UkDrillas prima che venisse sospeso:

https://web.archive.org/web/20190906212004/https:/twitter.com/UKDrillas

Tradotto, il post recita:

Attualmente stiamo buttando 20G (gigabyte per secondo, ndr) sulla linea Amsterdam Internet Exchange e 10G sulla Equinix Chicago Lines sugli indirizzi IP: 91.198.174.192 208.80.153.224.

Abbiamo iniziato ad attaccare ad intermittenza diverse ore fa, a scopo di test.
Stiamo continuando dalle 21:00 ora britannica (22 ora italiana, ndr).
=)

C'è stato un tumulto da parte di diversi utenti su Twitter, dato che 30 Gigabit di traffico non avrebbero dovuto provocare un disservizio del genere.

“Lol, solamente 30 gigabit? Ma cos’è, una rete del 2008?

Non è stato chiarito se questo “hacker” abbia lavorato da solo o affiancato da altri attori, ma dal fuso orario indicato nel tweet e dal nome utente si può evincere con moltissima probabilità che l’attacco è stato lanciato dall’Inghilterra.

Altre ricerche hanno portato al sistema di caching di Google, il quale ha attualmente salvata una istantanea più “ampia” del profilo, che riporto qui di seguito come screenshot:

Clicca sull’immagine per ingrandirla

Ulteriori ricerche sul nome utente mi hanno portato a scoprire che anche il recente attacco DDoS rivolto alla Blizzard e il sovraccarico di diversi server Twitch sono stati rivendicati da UkDrillas.

https://www.genelmag.com/article/ddos-attack-on-twitch-and-wow-servers

Diversi utenti su Twitter non hanno preso bene il fatto che Blizzard, Twitch e Wikipedia siano stati colpiti da un attacco e si sono impegnati nell’investigare su UkDrillas.

Risulta anche l’esistenza di un sito web, sul dominio drillas.info (IP 185.178.208.132, Russia), che conterrebbe un link ad un nuovo profilo Twitter:

Anche il profilo @UKDrillasx (che si differenzia dal precedente per la “x” alla fine) risulta sospeso per violazione delle norme della community.

Mostra i Commenti