Dopo che il blog di Paypal è stato colpito da un attacco DdoS il 6 dicembre per aver rotto i rapporti con Wikileaks perpetuato dal gruppo Anonymous, Payback, si è rivolto all'FBI, che ha iniziato ad investigare ed ora ha come obiettivo una rete di computer con sede in Texas. Secondo la ricostruzione dell'FBI Anonymous avrebbe utilizzato Twitter per reclutare i partecipanti all'attacco e li avrebbe indirizzati ad un server IRC irc.anonops.net. Lì fu detto loro di istallare un 'applicazione network stress testing la Low Orbit Ion Cannon (LOIC), che può sommergere un sito con le richieste HTTP ed i pacchetti TCP.
In questo server IRC, inoltre vi erano dei canali gestiti dai membri di Anonymous che offrivano supporto tecnico riguardo al LOIC e qui venivano decisi i prossimi siti che sarebbero stati oggetto di attacco DdoS.
Gli investigatori alla fine hanno rintracciato 8 indirizzi e seguendo le varie tracce anche in Europa hanno infine rintracciato l'indirizzo IP intestato a Tailor Made Services, una società di Dallas che fornisce "server di hosting dedicato."
Durante un raid effettuato il 16 dicembre, gli agenti hanno copiato due hard disk all'interno del server . L'indagine comunque va avanti, perchè c'era anche una pista canadese, che poi invece ha dimostrato come la società canadese di server virtuali fosse ospitata da una ditta californiana, la Hurricane Electric. Aggiorneremo la notizia quando si avranno maggiori informazioni.
Nessun commento:
Posta un commento