In aumento gli attacchi DDoS alle aziende da parte di ex dipendenti

Botnet Aziende Exdipendenti Ddosforhire Hackers Cybercrime Cyberattacks Organizations Exmployers Reaper Terrorismo Criminalità Hajime Peertopeer Hns Hidenseek Bot Cyber Notiziecyber Sicurezzainformatica Iot Cyber Ragebooter Mobile Smartphone Serverstresstest Cyberuragano Checkpoint Isis Isil Daesh Stato Islamico Caliphate Cannon UCC United Cyber Caliphate Vigilante Neustar Cyberwarfare Hacker Cybersecurity Lussemburgo DDoS RDoS Cyber Threat Alliance Piattaforma Mirai Affitto Malware Botnet Apt

L’ultima frontiera delle vendette contro gli ex datori di lavoro sono i cyber attacchi DDoS. Il caso di John Kelsey Gammel ne è un esempio

L’ultima frontiera delle vendette contro gli ex datori di lavoro sono i cyber attacchi. Sono in aumento i casi che vedono dipendenti licenziati assumere hacker o esperti di sicurezza informatica per “punire” chi li ha allontanati. E’ il caso, per esempio di John Kelsey Gammell, un 46enne del New Mexico, appena condannato a 15 anni di carcere per aver commissionato una campagna di aggressioni DDoS contro la sua vecchia azienda: il  Washburn Computer Group. L’uomo era stato arrestato l’anno scorso per aver assoldato 3 hackers, i quali tra il 2015 e il 2016 hanno effettuato diverse offensive cibernetiche contro la società. Le azioni erano costate a questa 15.000 dollari di danni.

Per gli ex dipendenti, anche se a digiuno di conoscenze informatiche, è facile attuare i loro piani. Basta rivolgersi ai servizi DDoS-for-hire, in aumento grazie al business in crescita

Il problema per le aziende è che oggi è molto facile lanciare contro di esse cyber attacchi di tipo DDoS. Anche se l’aggressore non ha conoscenze informatiche. Tanto che in molti casi gli ex dipendenti che hanno colpito con questa tecnica ne erano quasi totalmente a digiuno. Il sistema è semplice. Si ricorre al DDoS-for-hire. In pratica, si affittano piattaforme e hacker, che poi effettueranno gli attacchi sui bersagli identificati dal committente. I servizi di questo tipo sono tanti e disponibili anche nella rete “open”. Si va da vDoS a IPStresser, a Inboot e CStress e altri. Alcuni di questi sono stati chiusi nel tempo dalle autorità e dalle forze di polizia, ma altri sono ancora attivi. E a questi se ne stanno aggiungendo sempre di nuovi, in quanto il business è in crescita.