Come reazione alla chiusura di Megaupload (ved. questi nostri articoli) da parte dell’FBI ed all’arresto del suo fondatore, Kim Schmitz, un gruppo di attivisti (o meglio, “hacktivists“) facenti capo al movimento “Anonymous” ha deciso di prendere di mira il Dipartimento della Giustizia degli Stati Uniti scatenando un attacco DDoS (Distributed Denial of Service). Come noto, questo tipo di aggressioni mirano a rendere irraggiungibile un servizio od un sito web: l’obiettivo viene generalmente perseguito effettuando, in rapidissima successione, un numero talmente elevato di connessioni verso il server di destinazione da mettere in crisi quest’ultimo. Per rendere efficace l’aggressione, viene spesso impiegata una batteria di sistemi “zombie” infettati ad esempio da malware. E’ il caso delle botnet: uno o più malintenzionati possono impartire comandi ai sistemi infettati e scatenare, per esempio, un attacco DDoS verso un sito web-vittima.
Nel caso dell’aggressione su vasta scala sferrata al Dipartimento della Giustizia americano, gli Anonymous hanno utilizzato del codice JavaScript che, una volta caricato dal browser web, inizia ad inviare continuamente richieste di connessione verso i server rispondenti all’indirizzo justice.org
. Il codice è stato pubblicato sul servizio “Pastebin“, sito web utilizzato dai programmatori per pubblicare porzioni dei sorgenti delle applicazioni software o per ospitare stralci di “testo puro” da condividere con altre persone.
Il codice JavaScript, una volta caricato dal browser, viene automaticamente eseguito: l’attacco distribuito, quindi, avviene senza alcuna interazione da parte del singolo utente. Questi, infatti, deve limitarsi ad aprire la pagina web contenente il codice JavaScript sviluppato dagli Anonymous.
Per rendere più efficace l’aggressione, gli Anonymous hanno scelto Twitter come veicolo per la diffusione del codice JavaScript: disseminando link sul social network (mascherandoli anche mediante l’uso dei principali servizi di “URL shortening“) gli Anonymous hanno potuto così mettere in difficoltà l’infrastruttura informatica del Dipartimento della Giustizia (il sito web justice.org
è restato pressoché inaccessibile per diverse ore).